又一个PHP的奇怪特性—[.空格

转载自博客：https://www.yourhome.ren/index.php/sec/378.html
从安恒周练的一道题目中又学到了PHP的两种特性，详细如下：

题目很简洁，给出源码进行审计

<?php highlight_file(__FILE__); ini_set("display_error", false); error_reporting(0); $str = isset($_GET["A_A"])?$_GET["A_A"] : "A_A"; echo $str; echo "<br>"; echo $_SERVER["QUERY_STRING"]; echo "<br>"; if (strpos($_SERVER["QUERY_STRING"], "A_A") !== false) { echo "A_A,have fun"; } elseif ($str<9999999999) { echo "A_A,too smal l"; } elseif ((string)$str>0) { echo "A_A,too big"; } else { echo "you got it!"; } ?> 

这里需要A_A传参，但是矛盾的是，又不能用A_A的参数名，于是引出了一个奇怪特性

当传入A.A、A[A或者A A时，PHP的$GET函数会自动将[.和空格转为

细节可以见此2014年在wooyun上的一篇文章：
https://wooyun.shuimugan.com/bug/view?bug_no=64792

这个特性之后，是PHP数组和数字以及字符串与数字之间的比较：

snipaste20180607_120123.png

数组大于任意的数字，字符串中如果没有数字，则==0