概述
题目:PHP代码审计,strcmp比较字符串
解题思路
int strcmp ( string str1,stringstr2 )
str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。
但是如果我们传入非字符串类型的数据的时候,这个函数将发生错误,在5.3之前的php中,显示了报错的警告信息后,将return 0 ! 也就是虽然报了错,但却判定其相等了。
因此,解这道题,就只要传入一个非字符串类型的变量即可,一般情况下,我们我们传数组,所以payload为:?a[]=123
所以构造URL:
https://www.czlgjbbq.top/GJCTF/strcmpass.php/payload[]=1
最后
以上就是妩媚舞蹈为你收集整理的CTF实战训练日志——2021-10-14(五)的全部内容,希望文章能够帮你解决CTF实战训练日志——2021-10-14(五)所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复