文章目录
- 题目
- strcmp简单例子
- strcmp的绕过
题目
首先他给了我们这样一些php,分析可得只要a与flag相等即可返回
strcmp简单例子
举个例子:因为var1与var2不相等所以echo成功执行
<?php
$var1 = "Hello";
$var2 = "hello";
if (strcmp($var1, $var2) !== 0) {
echo '$var1 is not equal to $var2 in a case sensitive string comparison';
}
?>
strcmp的绕过
Php5.3之后版本使用strcmp比较一个字符串和数组或者对象也行的话,将不再返回-1而是返回0
因此我们构造?a[]=1即可得到flag
