代码审计_strcmp比较字符串
生活随笔
收集整理的這篇文章主要介紹了
代码审计_strcmp比较字符串
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
題目鏈接:https://ctf.bugku.com/challenges
題解:
打開題目
PHP代碼如下:
該代碼中相關(guān)知識點鏈接如下: isset函數(shù):http://www.w3school.com.cn/php/func_misc_die.asp strcmp函數(shù):http://www.w3school.com.cn/php/func_string_strcmp.asp對于傳入非字符串類型的數(shù)據(jù)的時候,strcmp函數(shù)將發(fā)生錯誤,在5.3之前的php中,顯示了報錯的警告信息后,將return 0 ! 也就是雖然報了錯,但卻判定其相等了。 即:strcmp()在比較字符串和數(shù)組的時候直接返回0,這樣通過把目標變量設置成數(shù)組就可以繞過該函數(shù)的限制
即flag為:flag{bugku_dmsj_912k}
轉(zhuǎn)載于:https://www.cnblogs.com/Gzu_zb/p/10371681.html
總結(jié)
以上是生活随笔為你收集整理的代码审计_strcmp比较字符串的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: GD库函数一览表
- 下一篇: Linux 基础学习:文件权限与种类