PHP strcmp()漏洞

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangjian1012/article/details/51553440

构造数组绕过

例如

if (isset($_GET['a'])) {  
    if (strcmp($_GET['a'], $flag) == 0)  
        die('Flag: '.$flag);  
    else  
        print '离成功更近一步了';  
}

提交   a[]=1

阅读更多

没有更多推荐了,返回首页