“百度杯”CTF比赛 2017 二月场--web 爆破-3

---

基础知识

1、PHP的isset()函数

isset() 函数用于检测变量是否已设置并且非 NULL。如果已经使用 unset() 释放了一个变量之后，再通过 isset() 判断将返回 FALSE。若使用 isset() 测试一个被设置成 NULL 的变量，将返回 FALSE。同时要注意的是 null 字符（"\0"）并不等同于 PHP 的 NULL 常量。PHP 版本要求: PHP 4, PHP 5, PHP 7。

语法：

bool isset ( mixed $var [, mixed $... ] )

---

2、PHP的Session使用

Session的设置不同于Cookie，必须先启动，在PHP中必须调用session_start()。session_start()函数的语法格式如下：

Bool session_start(void) //创建Session，开始一个会话，进行Session初始化

注意：session_start()函数之前不能有任何输出。当第一次访问网站时，Seesion_start()函数就会创建一个唯一的Session ID，并自动通过HTTP的响应头，将这个Session ID保存到客户端Cookie中。同时，也在服务器端创建一个以Session ID命名的文件，用于保存这个用户的会话信息。当同一个用户再次访问这个网站时，也会自动通过HTTP的请求头将Cookie中保存的Seesion ID再携带过来，这时Session_start()函数就不会再去分配一个新的Session ID，而是在服务器的硬盘中去寻找和这个Session ID同名的Session文件，将这之前为这个用户保存的会话信息读出，在当前脚本中应用，达到跟踪这个用户的目的。 Session以数组的形式使用，如：$_SESSION['session名']
在PHP中使用Session变量，除了要启动之外，还要经过注册的过程。注册和读取Session变量，都要通过访问$_SESSION数组完成。在$_SESSION关联数组中的键名具有和PHP中普通变量相同的命名规则。注册Session变量的代码如下所示：

<?php
//启动session的初始化
session_start();
//注册session变量，赋值为一个用户的名称
$_SESSION["username"]="skygao";
//注册session变量，赋值为一个用户的ID
$_SESSION["uid"]=1;
?>

执行该脚本后，两个Session变量就会被保存在服务