题目
分析
extract() 函数从数组中将变量导入到当前的符号表,该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。
该函数返回成功设置的变量数目
trim(string,charlist) 函数移除字符串两侧的空白字符或其他预定义字符。
php中的===与== 的区别:
$str = “0d52”; If (0==$str) {echo “真”} Else {echo “假”} 这段程序的结果是 “0d52”居然 被PHP认为和0相等了。 为什么会出现这样的情况呢? 执行关系运算”==“时要求运算符两边的数据 类型必须一致,所以等号右边的字符串被强制 转换为了整型0。
这就是许多弱类型语言的缺点。 这种错误在我们的程序中是不能够容忍的, 有没有什么办法来解决这个问题呢? 答案当然是可以的,在PHP中给我们提供了 全等于来解决类似的问题。
现在我们将程序改写成如下形式以诠释全等于 的工作原理。 s t r = “ 0 d 52 ” ; I f ( 0 = = = str = “0d52”; If (0=== str=“0d52”;If(0===str) {echo “真”} Else {echo “假”}
全等于操作过程如下: 1.判断全等于操作符2边的数据类型是否相同 如果不相同,则返回false 2.判断全等于操作符2边的值是否相等,如果 不相等,则返回false 3.最后将上面2步的操作进行与操作。返回与操作的结果。
不全等于操作过程正好与全等于相反: 1.判断不全等于操作符2边的数据类型是否相同如果不相同,则返回true 2.判断不全等于操作符2边的值是否相等,如果不相等,则返回true 3.最后将上面2步的操作进行或操作。返回或操作的结果。
代码审计
得到flag需要满足以下条件:
1.ac不为空
2.fn是一个文件转化为字符串去掉空白符后与ac值相同
利用php://input伪协议构造payload
拿到flag
扫一扫
472
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
