我正在学习php漏洞。 我有一个像这样的PHP代码
<?php
if(isset($_GET['hi']) &&
!preg_match("/work/i", $_SERVER['QUERY_STRING']) &&
$_GET['hi'] === 'work hard')
echo "DETOUR SUCCEED" ?>
我想回应“DETOUR SUCCEED”
我一直在寻找绕道preg_match的方法。但我不能。
我认为这个preg_match很脆弱,因为工作和硬盘之间存在空间。但我不确定。 请帮我搞清楚