为什么在url后面加 ?xxx= 是错的,请问该怎么加呀?
<?php
error_reporting(0);
include("flag.php");
if(isset($_GET['xxx'])){
if(strcmp($_GET['xxx'],$flag)==0)
die('Flag:'.$flag);
else
print 'No';
}
show_source("php1.php");
?>
php代码审计 php逻辑题 web题
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 2022-04-09 13:13回答 2 已采纳 empty是判断是否为空,为空才会进入到no,否则不进入
- 2023-04-06 10:57回答 3 已采纳 私聊,发代码给我我看下
- 2017-11-14 07:18回答 3 已采纳 运算符优先顺序没搞清楚,赋值是最后的,那个1是true,而不是int 1
- 2022-08-09 09:04W0ngk的博客 逻辑漏洞基础与示例分析
- 2021-09-19 14:12回答 1 已采纳 导航页面链接加上对应参数,比如 ?index=home然后index界面$_GET["index"],再判断index等于什么什么,再从后端输出内容
- 2023-04-17 13:31回答 2 已采纳 可以在 $_SESSION['attempts'] 和 $_SESSION['last_attempt_time'] 之前添加一个对用户的唯一标识的检查,例如: if (isset($_SESSION
- 2016-07-20 03:18回答 1 已采纳 Use /(*UTF8)^(([0-8]\d|\d)°?(\s?([0-5]\d|\d))?)(N|S)?$/ From http://www.pcre.org/pcre.txt: In
- 2022-11-14 20:50Daylight庆尘的博客 感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的...所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
- 2021-07-09 23:10回答 2 已采纳 php是服务器端后台的代码。你要分清后台代码与前台代码的关系。后台代码会先在服务器端执行。到前台代码执行时已经没有后台代码的事了。后台代码中的输出只是在书写前台的源代码。所以不可能在js的函数中调用p
- 2022-04-09 11:55回答 2 已采纳 我不会php,但我也知道应该把||改成&&
- 2019-02-23 14:16回答 2 已采纳 建议使用异步消息队列 既可以完成你的需求 体验感也不会差
- 2022-12-07 15:49助安社区的博客 PHP代码审计全流程,黑白盒测试,小技巧,实操案例
- 2015-01-14 09:17回答 1 已采纳 mysql is deprecated. use pdo or mysqli instead. nevertheless ... you have a typo error: change
- 2022-01-13 19:13kali_Ma的博客 最近也是边挖src边审计代码,总结下最近的php代码审计的一些思路,我一般按照顺序往下做,限于能力水平,可能会有不对或者欠缺的地方,希望各位师傅能够指导。 00×1 前期工作,需要的工具(我使用的) PHPStorm|是PHP...
- 2022-06-26 12:29W0ngk的博客 PHP代码审计之系统重装漏洞入门
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 keil的map文件中Image component sizes各项意思
- ¥30 BC260Y用MQTT向阿里云发布主题消息一直错误
- ¥20 求个正点原子stm32f407开发版的贪吃蛇游戏
- ¥15 划分vlan后,链路不通了?
- ¥20 求各位懂行的人,注册表能不能看到usb使用得具体信息,干了什么,传输了什么数据
- ¥15 Vue3 大型图片数据拖动排序
- ¥15 Centos / PETGEM
- ¥15 划分vlan后不通了
- ¥20 用雷电模拟器安装百达屋apk一直闪退
- ¥15 算能科技20240506咨询(拒绝大模型回答)