bugku strcmp比较字符串

最新推荐文章于 2022-03-23 00:40:24 发布
最新推荐文章于 2022-03-23 00:40:24 发布
阅读量583 收藏 3
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52432374/article/details/113618334
版权

strcmp比较字符串

<?php
$flag = "flag{xxxxx}";
if (isset($_GET['a'])) {
if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。
//比较两个字符串(区分大小写)
die('Flag: '.$flag);
else
print 'No';
}
?>
  • strcmp()
    1.strcmp函数是string compare(字符串比较)的缩写,用于比较两个字符串并根据比较结果返回整数。基本形式为strcmp(str1,str2),若str1=str2,则返回零;若str1e<str2,则返回负数;若str1>str2,则返回正数。
    2.strcmp()函数是通过两个字bai符串一个一个字符比较的(du最多比较次数为第二zhi个参数的长度+1)
    例如daostrcmp(“hello”,“here”);
    首先比较第一个字符’h’= ‘h’相等
    接着比较第二个字符’e’= 'e’相等
    .接着比较第三个字符 ‘l’>‘e’,返回一个正值
    如果字符串完全相等会回0
  • die()
    输出一条消息,并退出当前脚本
    该函数是exit()函数的别名。

解法:

为什么不可以直接赋值a=0?

  • if (strcmp($_GET['a'], $flag) == 0)此时的$flag) == 0)指的不是flag的值为数字0,此时的0是布尔值,而flag的值早在$flag = "flag{xxxxx}";就被定下来了,所以此时直接利用下面这个strcmp()的漏洞,就可以

这里strcmp有一个bug就是如果比较的是数组的话,直接返回一个0。

构造payload:?a[]=1

poirotl
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 1900
php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
bugku——strcmp比较字符串
吃肉唐僧的博客
09-01 331
打开题目,题目提示得很明显了 利用strcmp函数得漏洞 刻意制造报错就可以return 0 进行绕过 用hackrar构造请求,拿到flag
strcmp()漏洞
烟敛寒林的博客
09-03 6708
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
BUGKU-strcmp比较字符串
Y4tacker的博客
07-27 7215
文章目录题目strcmp简单例子strcmp的绕过 题目 首先他给了我们这样一些php,分析可得只要a与flag相等即可返回 strcmp简单例子 举个例子:因为var1与var2不相等所以echo成功执行 <?php $var1 = "Hello"; $var2 = "hello"; if (strcmp($var1, $var2) !== 0) { echo '$var1 is not equal to $var2 in a case sensitive string compariso
记一个由于不当使用fgets与strcmp而引起的bug
weixin_34381666的博客
11-22 135
使用C语言处理行输入的时候,使用fgets()。 现在我要在某行输入“ENDOFINPUT”的时候,终止处理。 所以果断就写了以下: char buf[256]; fgets(buf, 256, stdin); while ( strcmp(buf, "ENDOFINPUT") != 0) { ... } 按理说我在某行读入ENDOFINPUT的时候,while循环的条件应该不...
PHP字符串比较函数strcmp()和strcasecmp()使用总结
12-18
要按字节顺序进行字符串比较,可以使用strcmp()和strcasecmp()两个函数,其中函数strcasecmp()可以忽略字符串中字母的大小写进行比较。这两个函数的原型如下所示: 复制代码 代码如下: in strcmp(string str1,...
字符串比较函数strcmp()
08-22
调用函数对字符串str1和str2进行比较,其中,str1和str2可以是字符数组,也可以是字符串常量,函数将返回一个整型值。
字符串比较 STRCMP
08-01
请求编写一个函数int STRCMP(char *source, char *dest),实现字符串比较。如果两个字符串相等则返回0,否则返回-1; 编程要求: 1,请不要使用直接调用相关的库函数等等,应自己编写处理逻辑; 2,程序通过控制台...
C++实现strcmp字符串比较的深入探讨
09-05
本篇文章是对使用C++实现strcmp字符串比较进行了详细的分析介绍,需要的朋友参考下
PHP 字符串分割和比较
01-20
或者使用strcmp来判断,但是这个能够告诉你两个字符串是否相等,但是无法告诉你在那里不同。 我的思路是单字符串分割为一个个字母(character),这样比较就能精确知道在那个位置不同了。 分隔字符串,使用“str_split...
bugku 代码审计2 strcmp比较字符串
BengDouLove的博客
02-12 225
bugku 代码审计2 strcmp比较字符串 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串...
校园网络安全CTF 第一题 和 你真了解我吗?
weixin_30664539的博客
12-23 336
第一题: 需要先找到相应头(REsponse header中的tips) <?php$flag = "***";if (isset($_GET['repo']))//检测变量是否设置 { if (strcmp($_GET['repo'], $flag) == 0) //比较两个字符串(区分大小写) die('Flag: '.$flag); el...
strcmp()函数
Sky*殇的博客
11-23 1369
有时我们经常会比较俩个字符串之间的内容,而字符串的定义是通过数组定义或指针定义,但无论是哪种,在比较字符串内容时,都会用到指针,即: 对于数组定义: 由以上代码可知,因为arr和brr都是指针,所以arr!=brr检查的不是俩个字符串的内容是否相等,而检查的是俩个字符串的地址是否相同,因为arr和brr储存在不同的位置,所以这俩个地址不可能相同,所以无论输入什么,即使输入的字符串内容相同,它也会出现错误。 对于指针定义则没有这种问题,即: —————————————— —分割线—————————.
ctf php侧漏,【CTF】PHP漏洞(学习积累中)
weixin_32534653的博客
04-01 527
1. strcmp字符串比较strcmp() 函数比较两个字符串,且对大小写敏感语法:strcmp(string1,string2);strcmp函数比较字符串的本质是将两个变量转换为ascii,然后进行减法运算,然后根据运算结果来决定返回值。0 - 如果两个字符串相等<0 - 如果 string1 小于 string2>0 - 如果 string1 大于 string2define(...
代码审计----bugku
小白的劝退之路
05-12 281
1.extract变量覆盖 <? php$flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } }?> Ex...
WgpSec(狼组安全) CTF PHPCode题目记录
e6678的博客
03-23 1455
PHPCode strcmp 题目描述 <?php include("flag.php"); highlight_file(__FILE__); if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag:
web_ctf 题型总结
qq_42812036的博客
09-28 5996
title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、 工具集02、 常用套路总结003、 php弱类型004、 绕 WAF 01、 工具集 基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...
ctf图片隐藏flag密码_利用php中双等于和三等于的区别,无需密码拿到flag
weixin_39633165的博客
12-28 1639
这是一道CTF中常见的题目,我们来看一下题目描述(其实ctf中题目描述很多都是没用的,甚至还会误导我们)题目描述先让我们找密码:打开这个页面,似乎并没用什么东西出现。根据经验我们要看一下源码有没有东西!右键查看源码:发现有个注释掉的index.txt我们来看一下index.txt,果真提示性代码出来了。isset($_GET['password'])//满足passwd不为null s...
使用strcmp比较字符串是否相等
最新发布
05-12
是的,strcmp函数可以用来比较两个字符串是否相等。它的函数原型为: ```c int strcmp(const char *str1, const char *str2); ``` 其中,str1和str2是需要比较的两个字符串。如果两个字符串相等,strcmp函数返回0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值