打開網頁，查看源碼，看到

<!-- $test=$_GET['username']; $test=md5($test); if($test=='0') -->

說明用戶名需要加密之后為0。

對于PHP的==號，在使用 == 運算符對兩個字符串進行松散比較時，PHP會把類數值的字符串轉換為數值進行比較，如果參數是字符串，則返回字符串中第一個不是數字的字符之前的數字串所代表的整數值。比如: '3' == '3ascasd'結果為true。

這幾個在加密之后第一個數字為0：240610708，aabg7XSs，aabC9RqS 。

隨便提交一個之后，出現/user.php?fame=hjkleffifer。

于是我們進入這個網頁看到

?意思就是將password反序列化之后，

$data_unserialize['user'] == '???' && $data_unserialize['pass']=='???'

而且下面的文字也提示是布爾，又bool類型的true跟任意字符串可以弱類型相等。因此我們可以構造bool類型的序列化數據 ，無論比較的值是什么，結果都為true。

這是php代碼：

<?php $test=''; $test=array('user' => true,'pass'=>true ); print(serialize($test)); ?>

不能讓'user'=>'???','pass'=>'???'，這樣是錯誤的。

轉載于:https://www.cnblogs.com/RenoStudio/p/10355126.html

總結

以上是生活随笔為你收集整理的实验吧Web-易-天网管理系统(php弱类型，==号)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。