论坛首页 > CTF&WP专版

CTF-12解题思路

Track-子羽   ·   发表于 2021-11-21 14:38:50   ·   CTF&WP专版

源码分析

  1. <?php
  2. echo "猜猜正确的flag是什么";
  3. $flag = "flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxx}";
  4. if (isset($_GET['flag'])) {  
  5.     if (strcmp($_GET['flag'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 
  7.     //比较两个字符串(区分大小写) 
  8.         die('Flag: '.$flag);  
  9.     else  
  10.         print 'Not flag';  
  11. }
  13. ?>

strcmp是对两个变量进行比较,完全相同才返回0,题目的意思就是你传入一个和flag完全相同的值,我就告诉你flag…

那肯定还有某些情况下也能返回0?是的,strcmp传入数组的话,会返回null , 而null==0 是true

Payload:

  1. ?flag[]=1

打赏我,让我更有动力~

1 条回复   |  直到 2021-12-14 | 775 次浏览

ice
发表于 2021-12-14

这是哪里的题

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.