WANGXIN_YU

摘要： #代码审计-strpos数组绕过 <?php $flag = "flag"; if (isset ($_GET['ctf'])) { if (@ereg ("^[1-9]+$", $_GET['ctf']) FALSE) echo '必须输入数字才行'; else if (strpos ($_GET 阅读全文