• 售前

  • 售后

热门帖子
入门百科

学习笔记-WEB攻防-PHP特性-学以致用

[复制链接]
素舒 显示全部楼层 发表于 2022-1-12 12:05:54 |阅读模式 打印 上一主题 下一主题

<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}知识点:

<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}1、过滤函数缺陷绕过
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}2、学习知识点的作用
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}

  • <?php
    header("Content-Type:text/html;charset=utf-8");
    $flag = '小迪师傅--yyds';

    $a=1;
    if($a==$_GET['x']){
         echo $flag;
    }CTF考点
  • <?php
    header("Content-Type:text/html;charset=utf-8");
    $flag = '小迪师傅--yyds';

    $a=1;
    if($a==$_GET['x']){
         echo $flag;
    }代码审计
php函数特性知识点讲解

<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}1、== <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}和 <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}===对比


<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}
  1.  ==不会对比类型
  2.  ===会对比类型
复制代码
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}==
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}
  1. <?php
  2. header("Content-Type:text/html;charset=utf-8");
  3. $flag = '小迪师傅--yyds';
  4. $a=1;
  5. if($a==$_GET['x']){
  6.      echo $flag;
  7. }
复制代码
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}语法
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}strpos(string,find,start)
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}参数描述string必需。规定要搜索的字符串。find必需。规定要查找的字符串。start可选。规定在何处开始搜索。返回值
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}返回字符串在另一字符串中第一次出现的位置,如果没有找到字符串则返回 <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}FALSE
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}注释:字符串位置从 <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}0 <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}开始,不是从 <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}1 <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}开始。
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}
  1. [/code] <?php
  2. header("Content-Type:text/html;charset=utf-8");
  3. $flag = '小迪师傅--yyds';
  4. $a=1;
  5. if($a==$_GET['x']){
  6.      echo $flag;
  7. }[size=4]语法[/size]
  8. <?php
  9. header("Content-Type:text/html;charset=utf-8");
  10. $flag = '小迪师傅--yyds';
  11. $a=1;
  12. if($a==$_GET['x']){
  13.      echo $flag;
  14. } <?php
  15. header("Content-Type:text/html;charset=utf-8");
  16. $flag = '小迪师傅--yyds';
  17. $a=1;
  18. if($a==$_GET['x']){
  19.      echo $flag;
  20. } <?php
  21. header("Content-Type:text/html;charset=utf-8");
  22. $flag = '小迪师傅--yyds';
  23. $a=1;
  24. if($a==$_GET['x']){
  25.      echo $flag;
  26. }[code] <?php
  27. header("Content-Type:text/html;charset=utf-8");
  28. $flag = '小迪师傅--yyds';
  29. $a='1';
  30. if($a===$_GET['y']){
  31.      echo $flag;
  32. }
复制代码
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
} <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}参数描述find必需。规定要查找的值。replace必需。规定替换 <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}find <?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}中的值的值。string必需。规定被搜索的字符串。count可选。一个变量,对替换数进行计数。
<?php
header("Content-Type:text/html;charset=utf-8");
$flag = '小迪师傅--yyds';

$a=1;
if($a==$_GET['x']){
     echo $flag;
}[code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

帖子地址: 

回复

使用道具 举报

分享
推广
火星云矿 | 预约S19Pro,享500抵1000!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

草根技术分享(草根吧)是全球知名中文IT技术交流平台,创建于2021年,包含原创博客、精品问答、职业培训、技术社区、资源下载等产品服务,提供原创、优质、完整内容的专业IT技术开发社区。
  • 官方手机版

  • 微信公众号

  • 商务合作