- preg_match() 函数无法处理数组 导致被绕过
payload: ?num[]=1
1 2 3 4 5 6 7 8 9 10 11 12 | |
-
intval取变量的整数值,变量并不是必须要是整数。
payload: ?num=4476a
1 2 3 4 5 6 7 8 9 10 11 12 13 | |
-
正则匹配的过滤不严格 参数使用存在问题
\im可以进行换行 忽略大小写匹配
\i 只支持大小写 不支持换行 导致被绕过
payload: ?cmd=asdasd%0aphp
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | |
-
==进行对比 如果是没有办法比较的php会自动转换类型进行比较
于是使用浮点数传进去 可以进行比较 然后再intval的地方会取出整数部分就可以绕过了
1 2 3 4 5 6 7 8 9 10 11 12 13 | |
-
当md5函数接收到数组的时候返回为Null 就导致了绕过
pyload: a[]=1&b[]=2
1 2 3 4 5 6 7 8 9 | |