题很简单主要看原理 看到md5比较肯定第一反应是用两个0e开头的md5字符串去绕过,但是在这里却行不通。 我们先来看一段代码 可以看到当使用==比较的时候结果是true,但是使用===比较的时候结果却是false。 参考一篇博客,原因这里说的很清晰。 https://blog.csdn.net/q ...
Bug #69892 数组比较中的整数键截断
发表于
|
更新于
|
分类于
php审计
可以看到,以管理员身份登陆的条件有两个 ①$input === $user ②$uid == 0 input是cookie中的user字段,uid则是input数组中0位置的值+0强制转换成数字类型。 我们观察users数组,发现其中的 5:06e2b745f3124f7d670f78eabaa94 ...