代码审计-strcmp比较字符串
2024-10-17 14:58:23
<?php
$flag = "flag{xxxxx}";
if (isset($_GET['a'])) {
if (strcmp($_GET['a'], $flag) == 0)
//如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
//比较两个字符串(区分大小写)
die('Flag: '.$flag);
else
print 'No';
}
?>
strcmp(str1,str2)
如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
比较两个字符串(区分大小写)
如果我们传入非字符串类型的数据的时候(数组),这个函数将发生错误,并且返回数值 0
在5.3之前的php中,显示了报错的警告信息后,返回数值0
我们可以构造payload
http://123.206.87.240:9009/6.php?a[]=1
得到flag
Flag: flag{bugku_dmsj_912k}
最新文章
- 011商城项目:图片服务器的安装---nginx
- c++模版函数
- xstream 别名的用法<转>
- Java[1] Java学习书籍汇总(转)
- javascript实现限制上传文件的大小
- UVA10487(二分)
- 准确率和召回率(precision&amp;recall)
- Access denied for user: &#39;root@localhost&#39; (Using password: YES)
- Delphi 常用API 函数
- 如何做一个导航栏————浮动跟伪类(hover)事件的应用
- 好用的sql
- STM32的定时器定时时间计算(计数时间和中断定时时间)
- Java-SSM框架页面时间格式转换
- 【SerpentAI:Python开源游戏智能体开发框架——相比OpenAI Universe可导入自己的游戏、可脱离Docker/VNC运行】
- 使用Filter跟踪Asp.net MVC页面加载(转)
- Differencia (归并树)
- CentOS安装Git,并上传、下载
- 百度地图JS API不能使用position:fixed
- python 对文件的操作
- hdu4758 Walk Through Squares