CTF-12解题思路

Track-子羽   ·   发表于 2021-11-21 14:38:50   ·   CTF&WP专版

源码分析

  1. <?php
  2. echo "猜猜正确的flag是什么";
  3. $flag = "flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxx}";
  4. if (isset($_GET['flag'])) {
  5. if (strcmp($_GET['flag'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
  6. //比较两个字符串(区分大小写)
  7. die('Flag: '.$flag);
  8. else
  9. print 'Not flag';
  10. }
  11. ?>

strcmp是对两个变量进行比较,完全相同才返回0,题目的意思就是你传入一个和flag完全相同的值,我就告诉你flag…

那肯定还有某些情况下也能返回0?是的,strcmp传入数组的话,会返回null , 而null==0 是true

Payload:

  1. ?flag[]=1

打赏我,让我更有动力~

1 Reply   |  Until 5个月前 | 216 View

ice
发表于 5个月前

这是哪里的题

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.