php预匹配空格键迂回_Php_Security_Preg Match

php预匹配空格键迂回

php security

php预匹配空格键迂回,php,security,preg-match,Php,Security,Preg Match,我正在学习php漏洞。我有这样一个php代码 <?php if(isset($_GET['hi']) && !preg_match("/work/i", $_SERVER['QUERY_STRING']) && $_GET['hi'] === 'work hard') echo "DETOUR SUCCEED" ?> 我想回应“绕道成功” 我一直在寻找绕过赛前比赛的方法。但我不能我认为这场比赛很脆弱，因为在努力和努力之间有一段距离。但我不确定

我正在学习php漏洞。我有这样一个php代码

<?php
if(isset($_GET['hi']) &&
!preg_match("/work/i", $_SERVER['QUERY_STRING']) &&
$_GET['hi'] === 'work hard')
echo "DETOUR SUCCEED" ?>

我想回应“绕道成功”

我一直在寻找绕过赛前比赛的方法。但我不能

我认为这场比赛很脆弱，因为在努力和努力之间有一段距离。但我不确定。

请帮我弄清楚

要获得该代码，您需要检查三个条件。其中之一是字符串不包含“work”，其中之一是字符串是“workhard”。该代码永远不会执行。

$\u GET['hi']

和

$\u SERVER['QUERY\u STRING']

？@Toto？hi=努力工作我猜？你猜！！打印出来以确定。