PHP绕过strpos()

可以结合ctfshow web94

strpos(string,find,start)有三个参数，string是被检查的字符串，find是要被搜索的字符串，start是开始检索的位置，从0开始。

该函数返回查找到这个find字符串的位置，那么如果是0位置，就值得注意了

比如：

if(strpos('0104','0')){
   echo 'yes';
}else{
   echo  'no';}

那0101里面肯定存在0对吗，但是因为返回的位置是0，那么在if判断中相当于不存在，那返回的结果反而是 'no' ，那这句代码其实就过滤了开头第一个数字是0的字符串

标签：string,echo,start,strpos,字符串,绕过,PHP,find
来源： https://blog.csdn.net/qq_61778128/article/details/122759074