strcmp在CTF中的案例

最新推荐文章于 2022-03-23 00:40:24 发布
最新推荐文章于 2022-03-23 00:40:24 发布
阅读量723 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/xishaonian/p/6790386.html
版权

 当strcmp比较出错的时候就会为null。null即为0故输出flag。

strcmp(arr,str);

?test[]=1

<?php 
define('FLAG', 'pwnhub{THIS_IS_FLAG}');
 if (@strcmp($_GET['flag'], FLAG) == 0) 
 	{    
 		echo "success, flag:" . FLAG; 
 	}else{
 		echo "hello world";
 	}

 ?>

  

 

<?php
header ( 'Content-Type: text/html; charset=utf-8' ); // 网页编码
error_reporting ( 0 );
$flag = "this is flag";
//echo $_POST['num'];
if (isset ( $_POST ['num'] )) {
  if (@ereg ( "^[1-9]+$", $_POST['num'] ) === FALSE)
    echo '麻烦告诉我数字是多少,啊哈哈哈';
  else if (strpos ( $_POST['num'], '##' ) !== FALSE)
    die ( 'Flag: ' . $flag );
  else
    echo '啊哈哈哈,不对!!';
}
?>

  

 

转载于:https://www.cnblogs.com/xishaonian/p/6790386.html

aiquan9342
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
Ifish的博客
04-27 3454
题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 &amp;lt; 0; 如果 str1 大于 str2 返回 &amp;gt; 0;如果两者相等,返回 0。 但是如果我们传入非字符串类型的数据的时候,...
CTF EasyStrcmp
just_a_fresh_man的博客
12-10 214
第一次做一道不能直接用string搜索得到答案的题目,所以在这里记录下大体应该怎么操作,来找到最后的答案 第一步,找到fun窗口,然后找到main函数 就上面那个左边窗口最下面那个,然后点开,然后搜索字符串,当然,也可以不搜,你看右图,你发现了这个 然后你就可以猜了,add上面的那个可能是输出用的函数,add下面那个可能是让你输入的函数,然后你可以注意下,push Str,基本可以猜Str估计就是首地址了,后面跟着的就是你输进去的东西 然后根据流程图,那么你就可以大胆猜测,有Str的或者和Str有.
BugkuCTF_代码审计——“strcmp比较字符串“、“md5()函数“
Ho1aAs‘s Blog
09-13 449
文章目录一、"strcmp比较字符串"二、"md5()函数"完 一、“strcmp比较字符串” 本题使用strcmp()函数漏洞实现,基于PHP5.3以前版本 若strcmp传入参数并非未字符串时,虽然会报错但是函数合法 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print 'No'; } ?> 因此只需要
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 295
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
CTFHub-file_get_contents
鸣蜩十四的博客
08-09 1492
extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 的变量解析出来,不需要我们手工赋值处理。 trim()去除字符串首尾处的空白字符 file_get_contents()将整个文件读入一个字符串 php://input可以访问请求的原始数据的只读流,在POST请求访问POST的data部分,在enctype=“multipart/form-data” 的时候php://input 是无效的。 我们先对代码进行分析,而全部代.
strcmp在C语言是什么意思:深入理解字符串比较函数
03-20
本文为您详细介绍了2024年C语言strcmp函数的使用和实现细节,旨在帮助开发者掌握字符串比较的关键技术。内容涵盖strcmp函数的基本用法、工作原理、注意事项、示例代码、安全性、性能、多字节字符集处理、面试题、...
strcmp函数在传口的实践
最新发布
06-08
在我们学习STM32串口后,我们可能会有疑问,“我们是否可以实现当我们发送一个指令时,单片机收到并对比我们所需要的指令,如果是我们需要的,立即执行我们所写下的代码”strcmp 函数是 C 语言标准库的一个函数,...
VCstrcmp共5页.pdf.zip
10-31
在C++编程语言,`strcmp`函数是字符串处理的一个基础工具,尤其在Visual C++(简称VC)环境,它扮演着比较两个字符串是否相等的重要角色。本篇文章将深入探讨`strcmp`函数的使用、原理以及在VC的应用。 `...
C语言strcmp的实现原型
08-29
在C语言,`strcmp`函数是一个非常基础且重要的字符串比较函数,用于比较两个字符串是否相等。它的功能是逐个字符地比较两个字符串,直到找到不匹配的字符或者遇到字符串结束标志`'\0'`。`strcmp`函数在`<string.h>...
strcmp函数 strcmp函数 strcmp函数
05-29
strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数strcmp函数...
php函数的常见漏洞
sun的博客
09-30 1800
phpstrcmp()函数的漏洞: strcmp(a1,a2)函数用来比较两个字符串是否相等的,比较的是对应字符的ascii码,如果相等返回0,当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0. 但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,但是当我们传入为数组是,那变成字符串和数组进行比较了,因此php在5.2之前,默认返回的-1,5.2版...
ctf php侧漏,【CTFPHP漏洞(学习积累)
weixin_32534653的博客
04-01 535
1. strcmp字符串比较strcmp() 函数比较两个字符串,且对大小写敏感语法:strcmp(string1,string2);strcmp函数比较字符串的本质是将两个变量转换为ascii,然后进行减法运算,然后根据运算结果来决定返回值。0 - 如果两个字符串相等<0 - 如果 string1 小于 string2>0 - 如果 string1 大于 string2define(...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1480
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
php黑魔法【CTFphp总结】
热门推荐
大方子
08-24 1万+
前言 php的很多特性再带来编程方面的同时也会带来很多安全隐患,其一些漏洞在CTF经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。 注:本文部分内容及代码并非原...
bugku strcmp比较字符串
m0_52432374的博客
03-24 607
Bugku—strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); else print 'No'; } ?> strcmp() strcm
web_ctf 题型总结
qq_42812036的博客
09-28 6099
title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、 工具集02、 常用套路总结003、 php弱类型004、 绕 WAF 01、 工具集 基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...
代码审计----bugku
小白的劝退之路
05-12 295
1.extract变量覆盖 <? php$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?> Ex...
CTFPHP漏洞(学习积累)
SunJ3t的菠萝屋
10-21 3722
CTF遇到的关于PHP的弱类型
strcmp在c++
10-09
strcmp在C语言是用来比较两个字符串的函数。它返回一个整数值,表示两个字符串的大小关系。 在上面的引用,给出了三种不同的strcmp函数的实现方式。第一种实现方式是在循环体进行比较,并且使用assert函数对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值