PHP弱类型--strcmp()
来源:互联网 发布:阿里云服务器个人备案 编辑:程序博客网 时间:2024/06/05 00:44
pass check
300
核心源码
<?php$pass=@$_POST['pass'];$pass1=***********;//被隐藏起来的密码if(isset($pass)){if(@!strcmp($pass,$pass1)){echo "flag:nctf{*}";}else{echo "the pass is wrong!";}}else{echo "please input pass!";}?>
题目链接:tip:strcmp(array,string)=null=0
首先呢,这个题目因为题放在内网,没有vpn所以没法做,但是提示都这么明显了,就是php的strcmp函数了。传入一个array就好了。
ps:
strcmp()函数在PHP官方手册中的描述是int strcmp ( string
如果传入给出strcmp()的参数是数字呢?
$array=[1,2,3];var_dump(strcmp($array,'123')); //null,在某种意义上null也就是相当于false。
资料链接:PHP弱类型安全问题总结
另附他人已做贴出的writeup:
0 0
- PHP弱类型--strcmp()
- PHP strcmp()漏洞
- PHP strcmp
- php strcmp() vulnerabilites
- php strcmp漏洞
- php strcmp()漏洞
- 【strcmp】strcmp返回值布尔类型的判断
- [PHP] php弱类型安全问题
- strcmp返回值布尔类型的判断(分析常见错误)
- strcmp返回值布尔类型的判断
- strcmp返回值布尔类型的判断
- strcmp函数(讲解)
- strcmp
- strcmp
- strcmp
- strcmp
- StrCmp
- strcmp
- 【算法】滑动窗方法问题总结
- [Leetcode] 70. Climbing Stairs 解题报告
- PHP弱类型导致的安全问题--md5
- Android studio jni 生成 头文件
- [Leetcode] 71. Simplify Path 解题报告
- PHP弱类型--strcmp()
- 九度OJ-1172-哈夫曼树
- 748UVa迷宫探索
- UVa 1589 象棋 xiangqi 问题。 判断是否将军致死。
- [Leetcode] 72. Edit Distance 解题报告
- 构建本地vim编程环境
- iOS 沙盒文件路径获取
- Effective Java 读书笔记——39:必要时进行保护性拷贝
- [Leetcode] 73. Set Matrix Zeroes 解题报告