例题 南邮CG-CTF:
源码:
`<?php
$pass=@$_POST['pass'];
$pass1=***********;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
}else{
echo "the pass is wrong!";
}
}else{
echo "please input pass!";
}
?>`
实际上,当这个函数接受到了不符合的类型,这个函数将发生错误,
strcmp只会处理字符串参数,如果给个数组的话呢,就会返回NULL,
但是在5.3之前的php中,显示了报错的警告信息后,将 return 0;
所以提交数组