利用PHP字符串解析特性,来绕过一些东东
写完了发现也没有什么东西i,
就是$_GET $_POST数组传参的时候,参数名会把一些字符变为下划线,,,,
本地操作一波,看看是什么样子的
到这里貌似只会影响到键名,键值不会被影响呐。也是,刚回头看了一下,人家说的很清楚,会为了获得一个正常的键名,会把一些奇奇怪怪的字符变一下,
下面借助 parse_str 这个函数来更好的理解一下啊这个GET数组
的东西不不不不不不不,这个是7.1.13的,你看截屏上有,也就是应该都是%00在键名中,会进行截断了应该,
parse_str函数通常被自动应用于get、post请求和cookie中 卧槽?。我就说么,还真的猜到了,,,
他这个图,我感觉一般人看不懂,,我就试了试,,
先尝试的是开头的位置:
然后是中间的那部分:
然后是会面那一块