一上去就是这么令人难受的话,哈哈;
要是不看源代码上面链接两个字还真是一个链接,点开之后就是,一段php源代码了
阅读源代码,发现这里需要绕过两次
- MD5的绕过;这个其实我在另一篇博客中提到了链接,在这就不说了,第一次绕过的构造结果
?v1[]=1&v2[]=1. - strcmp()绕过:在这细说一下这个绕过,strcmp()函数用来判断两个字符串是否相等,若相等,返回0。php在5.3版本之前若传入的是一个非字符串类型数据,比如数组和对象,则会报错,但在报错的同时会返回0。
因此构造的第二绕过为
?v1[]=1&v2[]=2&v3[]=1