PHP strcmp()漏洞

构造数组绕过

例如

if (isset($_GET['a'])) {  
    if (strcmp($_GET['a'], $flag) == 0)  
        die('Flag: '.$flag);  
    else  
        print '离成功更近一步了';  
}

提交   a[]=1

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangjian1012/article/details/51553440
个人分类: WEB安全
上一篇PHP变量覆盖漏洞
下一篇Vim编辑器临时文件
想对作者说点什么? 我来说一句

php strcmp()漏洞

strcmp漏洞

cherrie007 cherrie007

2017-08-22 10:11:47

阅读数:1352

strcmp 安全问题

u011130746 u011130746

2014-05-05 09:42:58

阅读数:1894

没有更多推荐了,返回首页

关闭
关闭