概述
题目
首先是GET传参
传入a和flag比较
先了解下strcmp函数
PHP strcmp() 函数
定义和用法
strcmp() 函数比较两个字符串。
注释:strcmp() 函数是二进制安全的,且对大小写敏感。
提示:该函数与 strncmp() 函数类似,不同的是,通过 strncmp() 您可以指定每个字符串用于比较的字符数。
该函数是用于比较字符串的,但是当这个函数接受到了不符合的类型,这个函数将发生错误,php官方修复了这个漏洞,使得报错的时候函数不返回任何值。
所以可以将a作为数组,而不是字符串传入,
构造a[]=1,
最后经过strcmp() 函数比较,会返回0
所以payload:
http://123.206.87.240:9009/6.php?a[]=1
最后得到
flag{bugku_dmsj_912k}
最后
以上就是优秀蜗牛为你收集整理的bigku---strcmp比较字符串的全部内容,希望文章能够帮你解决bigku---strcmp比较字符串所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复