PHP特性:逻辑运算符实例
<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
$username = (String)$_GET['username'];
$password = (String)$_GET['password'];
$code = (String)$_GET['code'];
if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){
if($code == 'admin'){
echo $flag;
}
}
}
重点关注这么一句话:
if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
这里运用到了逻辑运算符,也就是前面为假但后面为真就可以了。
但是注意的是,前面的code参数不能瞎写,因为后面还有个if
if($code == 'admin'){
最终payload:
?username=admin&password=1&code=admin
Tips:鼠标经过代码时会出现工具栏,工具栏上方有一键复制代码的功能哦~天云网络培训,专注于网络空间安全相关培训,并提供相关课程的在线培训 报名微信 tyedu1
天云网络培训 » PHP特性:逻辑运算符实例
天云网络培训 » PHP特性:逻辑运算符实例
