当前位置:天云网络培训 > 学习专栏 > CTF > PHP特性:逻辑运算符实例

PHP特性:逻辑运算符实例

<?php
include("flag.php");
highlight_file(__FILE__);
if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){
    $username = (String)$_GET['username'];
    $password = (String)$_GET['password'];
    $code = (String)$_GET['code'];

    if($code === mt_rand(1,0x36D) && $password === $flag || $username ==="admin"){

        if($code == 'admin'){
            echo $flag;
        }

    }
}

重点关注这么一句话:

if(isset($_GET['username']) && isset($_GET['password']) && isset($_GET['code'])){

这里运用到了逻辑运算符,也就是前面为假但后面为真就可以了。

但是注意的是,前面的code参数不能瞎写,因为后面还有个if

if($code == 'admin'){

最终payload:

?username=admin&password=1&code=admin

RIPRO主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
天云网络培训 » PHP特性:逻辑运算符实例
讲师:Miracle

讲师:Miracle 学员

分享到:

相关推荐

天云安全,多年安全积累,值得信赖

立即查看 了解详情