strpos数组绕过
<?php
$flag = "flag";
if (isset ($_GET['ctf'])) {
if (@ereg ("^[1-9]+$", $_GET['ctf']) === FALSE)
echo '必须输入数字才行';
else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE)
die('Flag: '.$flag);
else
echo '骚年,继续努力吧啊~';
}
?>
- strpos ()
查找 “php” 在字符串中第一次出现的位置:
解答:
1.必须输入数字才行
2.else if (strpos ($_GET['ctf'], '#biubiubiu') !== FALSE)
get方式得ctf,且ctf中必包含#biubiubiu
3.ereg()只能处理字符串,遇到数组做参数返回NULL,判断用的是 === ,其要求值与类型都要相同,而NULL跟FALSE类型是不同的,所以满足null!=false。
4.strpos()遇到数组,也返回NULL,与FALSE类型不同,if条件成立
综上所述,利用数组绕过构造payload:?ctf[]=1