可以结合ctfshow web94
strpos(string,find,start)有三个参数,string是被检查的字符串,find是要被搜索的字符串,start是开始检索的位置,从0开始。
该函数返回查找到这个find字符串的位置,那么如果是0位置,就值得注意了
比如:
if(strpos('0104','0')){
echo 'yes';
}else{
echo 'no';}那0101里面肯定存在0对吗,但是因为返回的位置是0,那么在if判断中相当于不存在,那返回的结果反而是 'no' ,那这句代码其实就过滤了开头第一个数字是0的字符串
