php 同时符合:全不等于和等于

最新推荐文章于 2024-07-22 16:42:40 发布
最新推荐文章于 2024-07-22 16:42:40 发布
阅读量96 收藏
点赞数
分类专栏: web知识 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52585514/article/details/124948606
版权 
$num=$_GET[1];
if(is_numeric($num) and $num!=='818' and trim($num)!=='818'){
    if($num=='818'){
        echo $flag;
    }else{
        echo "hacker!!";
    }

绕过方法:

$num=%0c818

原理:

1.is_numeric()函数在前面前面加上换行、空格、制表符也会返回true

2.$num!=='818'

用的是强比较,不会进行数据类型的转化

所以%0c818!==818

3.trim($num)

可以看出,他不会去除%0c(换页符)

所以可以绕过

4.$num=='818'

弱类型比较

v2ish1yan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php-edi:PHP中解析和生成EDI文档的框架
06-01
- **生成EDI文件**:从PHP数据结构生成符合标准的EDI文件,支持多种段结构和数据元素,确保符合接收方的要求。 - **数据转换**:提供了数据类型转换工具,将用户数据与EDI文档中的标准格式进行对应。 - **错误处理**...
php 等于 不等于 包含,php不等于!=和!==
weixin_42510792的博客
03-12 498
==和!=不考虑要比较的变量的数据类型。所以这些都将返回true:'0' == 0false == 0NULL == false===和!==确实要考虑数据类型。这意味着比较一个字符串到一个布尔将永远不会是真的,因为他们是不同的类型,例如。这些都将返回false:'0' === 0false === 0NULL === false您应该比较返回值的函数的数据类型,这些值可能是不确定的真...
PHP7.0--组合运算符
虾米大王的学习历程
05-03 339
<?php /** * Created by PhpStorm. */ //php7新特性,组合运算符, $a <=> $b ,当a大于b时,返回 1,a等于b时,返回0,a小于b时,返回-1. echo 1 <=> 1; // 返回0 echo 1 <=> 2; // 返回-1 echo 2 <=> 1; // 返回1 ech...
php7.0新特性一(请使用7.0以上的版本,7.0以下的版本会报错)
qq_37805832的博客
03-20 736
1.标量类型:(强制变成整型) <?php function sum(int ...$ints)//形参 { return array_sum($ints); } print(sum(2, '3', 4.1));//实参 ?> 代表 实参的所有参数到函数中会部变成整型。然后array_sum的意思是想加就行了 2.标量类型(严格模式) <?php declare(strict_types=1); function sum(int ...$ints) { retur
php if 判断条件语句,PHPPHP基础知识之条件语IF判断「理论篇」
weixin_39914752的博客
03-09 375
if语句是指编程语言(包括c语言、C#、VB、java、php、汇编语言等)中用来判定所给定的条件是否满足,根据判定的结果(真或假)决定执行给出的两种操作之一。if语句概述if语句是指编程语言(包括c语言、C++、C#、java、php、VB、汇编语言等)中用来判定所给定的条件是否满足,根据判定的结果(真或假)决定执行给出的两种操作之一。if的返回值为真或假,可以用bool型变量进行存储,占用一字...
13-PHPFileValidation:PHP和MySQL第5版
03-27
这通常指的是通过PHP脚本来处理用户上传的文件,确保它们符合标准,防止恶意文件注入,同时与MySQL数据库进行交互来存储或检索相关信息。 【描述】虽然描述简洁,但可以推测内容可能包含一系列关于如何在PHP...
PHP资源:php 批量上传组件 php upload
05-06
同时,还要注意处理可能的安问题,如防止文件注入攻击,对上传文件进行安检查。 总之,PHP批量上传组件"php upload"提供了从前端交互到后端处理的套解决方案,对于需要实现文件批量上传功能的PHP开发者来说,...
php_locker:PHP高级教程
03-09
8. **法律和许可问题**:使用代码保护工具可能涉及到开源软件的许可证问题,你需要确保你的做法符合所采用的开源协议。 9. **反逆向工程**:了解如何防止他人通过逆向工程还原你的代码,可能也是教程中的一个部分。...
PHP-Podcast-Creator:使用 PHP、XML 和 jQuery 构建
06-01
自动生成的 XML 提要与聚合器(例如 Juice 和 iTunes)完兼容,符合 w3c 标准并支持 iTunes 特定标签; 用户友好的网络管理界面:上传、编辑、删除剧集并完自定义您的播客; 多语言支持; 音频/视频片段的...
BUUCTF [WUSTCTF2020]朴实无华
最新发布
weixin_73399382的博客
07-22 200
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
【Docker】Docker-compose 单机容器集群编排工具
F12138X的博客
07-18 1568
顽强的毅力可以征服世界上任何一座高峰
PHP项目开发流程概述
api77的博客
07-19 490
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 735
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 861
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
[web]-反序列化-绕过__wakeup(转)
mails2008的专栏
07-18 380
终点:很直接是echo $flag,在__destruct中,username==='admin' 和 password==100。反序列化过程中发现起点在终点之前调用,反而是捣乱的,那我们就不需要自动执行__wakeup,绕过的方法,设置的字段数量比实际字段大的值。其实简单的很简单,难得也很难,慢慢学习就好,没必要焦虑,觉得很难,纯粹一个兴趣爱好就行。起点:_wakeup函数中是$this->username='guest',是给赋值;按照常规思路,寻找起点、终点、跳板。
Linux(CentOS7)部署PHP-7.2.17源码包
thetender的博客
07-18 1091
LAMP系统安装 通过PHP的源码包部署PHP-7.2.17版本
LNMP环境配置问题整理
weixin_71113035的博客
07-18 342
LNMP环境配置问题整理
PHP房产中介租房卖房平台微信小程序系统源码
2401_84413757的博客
07-18 452
还在为租房卖房烦恼吗?快来试试这款房产中介租房卖房平台小程序吧!它将以新的方式,重新定义你的置业体验,让你的生活更加美好!🎈。
高性能内存对象缓存Memcached
zheshijiuyue的博客
07-22 698
Memcached的基本概念,进行Memcached相关部署,主主复制,高可用配置。
加速开发:Yii 2 和 PHP 框架实战
请注意,虽然作者和出版商已尽力确保书中的信息准确无误,但书中可能存在疏漏或不准确之处,读者在实际开发中应结合其他资源和技术文档进行参考。此外,书中提到的公司和产品商标信息可能会有变动,读者需自行核实。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

v2ish1yan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值