题目
首先是GET传参
传入a和flag比较
先了解下strcmp函数
复制代码
1
2
3
4
5
6PHP strcmp() 函数 定义和用法 strcmp() 函数比较两个字符串。 注释:strcmp() 函数是二进制安全的,且对大小写敏感。 提示:该函数与 strncmp() 函数类似,不同的是,通过 strncmp() 您可以指定每个字符串用于比较的字符数。
该函数是用于比较字符串的,但是当这个函数接受到了不符合的类型,这个函数将发生错误,php官方修复了这个漏洞,使得报错的时候函数不返回任何值。
所以可以将a作为数组,而不是字符串传入,
构造a[]=1,
最后经过strcmp() 函数比较,会返回0
所以payload:
复制代码
1
2http://123.206.87.240:9009/6.php?a[]=1
最后得到
flag{bugku_dmsj_912k}
最后
以上就是优秀蜗牛最近收集整理的关于bigku---strcmp比较字符串的全部内容,更多相关bigku---strcmp比较字符串内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复