0
点赞
收藏
分享

微信扫一扫

PHP绕过strpos()

醉倾城1 2022-01-31 阅读 44

可以结合ctfshow web94

strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。

该函数返回查找到这个find字符串的位置,那么如果是0位置,就值得注意了

比如:

if(strpos('0104','0')){
   echo 'yes';
}else{
   echo  'no';}

那0101里面肯定存在0对吗,但是因为返回的位置是0,那么在if判断中相当于不存在,那返回的结果反而是 'no' ,那这句代码其实就过滤了开头第一个数字是0的字符串

举报

相关推荐

0 条评论