strcmp比较字符串
strcmp(a1,a2)函数用来比较两个字符串是否相等的,
比较的是对应字符的ascii码,如果相等返回0,
当a1的ascii大于a2的返回小于0,a1的ascii码小于a2的,返回大于0.
但是这个函数是存在漏洞的,我们知道这个函数是用来比较字符串的,
但是当我们传入为数组是,那变成字符串和数组进行比较了,
因此php在5.2之前,默认返回的-1,5.2版本之后返回0.
因此有时我们便可以利用这个漏洞。
函数期望传入的类型是字符串类型的数据,要是我们传入非字符串类型的数据的话,这个函数将发生错误
传入一个 ?a[],就得到了flag
urldecode二次编码绕过
题目
<?php
if(eregi("hackerDJ",$_GET[id])) {
echo("
not allowed!
");
exit();
}
$_GET[id] = urldecode($_GET[id]);
if($_GET[id] == "hackerDJ")
{
echo "
Access granted!
";
echo "
flag
";
}
?>
由题目容易知道该代码是对GET的id值二次编码,第一次是浏览器默认对传入参数进行一次解密,
由代码
$_GET[id] = urldecode($_GET[id]);
可知,又进行了一次解码
所以我们必须将id值进行二次编码后,才能符合最后的if条件
我利用了里面的其中一个字母J编码第一次编码是%4A,第二次编码是%254A,对其绕过:
分析:
构造?id=hackerD%254A
第一次浏览器先解码,将%25解码为%,变为id=%68ackerDJ;
第二次urldecode()函数解码,将%68解码为h,最后变为id=hackerDJ;
从而最后满足if条件,输出flag。
函数 eregi(