VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法

========================

个人收获：

1.通过数组绕过strcmp

==========================

题目：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】_错误信息

由题目给的错误信息知道，需要传入的参数password

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】_数组_02

然后试着传入password[]=1 把password当作数组传入

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】_数组_03

得到flag

原理解释：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】_数组_04

测试代码：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】_错误信息_05

结果如下：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】_数组_06