CG的pass check
首先题目直接给我们给出了源码,
直接代码审计关键代码得出
if(@!strcmp($pass,$pass1)){
echo "flag:nctf{*}";
strcmp()函数就是 比较字符串
又通过百度得到了一篇关于php弱类型漏洞的文章 , 其中详细地测试了strcmp这个函数在不同类型的参数的情况下的返回值 :
到这里我们就可以想到用数组的方式来绕过,因此用上我们的神奇hackb...
原创
2019-11-21 20:35:14 ·
235 阅读 ·
0 评论