bigku---strcmp比较字符串

最新推荐文章于 2021-01-07 00:21:14 发布
最新推荐文章于 2021-01-07 00:21:14 发布
阅读量299 收藏
点赞数
分类专栏: CTF 文章标签: 代码审计 bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/84994947
版权

题目
在这里插入图片描述

首先是GET传参
传入a和flag比较
先了解下strcmp函数

PHP strcmp() 函数
定义和用法
strcmp() 函数比较两个字符串。
注释:strcmp() 函数是二进制安全的,且对大小写敏感。
提示:该函数与 strncmp() 函数类似,不同的是,通过 strncmp() 您可以指定每个字符串用于比较的字符数。

该函数是用于比较字符串的,但是当这个函数接受到了不符合的类型,这个函数将发生错误,php官方修复了这个漏洞,使得报错的时候函数不返回任何值。
所以可以将a作为数组,而不是字符串传入,
构造a[]=1,
最后经过strcmp() 函数比较,会返回0
所以payload:

http://123.206.87.240:9009/6.php?a[]=1

在这里插入图片描述

最后得到
flag{bugku_dmsj_912k}

Luckysec
关注
专栏目录
57-C语言-模拟实现strcmp字符串比较函数
奔心小韩的博客
12-06 369
模拟实现strcmp
进阶C语言------>字符函数和字符串函数------strcmp函数
qq_61862008的博客
03-22 1221
strcmp函数——比较两个字符串是否相等 库函数头文件: #include<string.h> //strcmp,比较两个字符串是否相等,如果相等返回0;如果第一个参数中的字符串大于第二个参数的字符串,返回>0的数字;反之返回<0的数字。 //字符串比较的标准: //1. strcmp比较的不是字符串的长度 //2.比较的是字符串对应位置的字符大小,如果相同,就比较下一对,直到不同或者遇到\0. 解释: //比较对于字符...
BUGKU-strcmp比较字符串
Y4tacker的博客
07-27 7238
文章目录题目strcmp简单例子strcmp的绕过 题目 首先他给了我们这样一些php,分析可得只要a与flag相等即可返回 strcmp简单例子 举个例子:因为var1与var2不相等所以echo成功执行 <?php $var1 = "Hello"; $var2 = "hello"; if (strcmp($var1, $var2) !== 0) { echo '$var1 is not equal to $var2 in a case sensitive string compariso
Bugkustrcmp比较字符串
王嘟嘟的博客
10-26 2524
0x00 前言 这个是代码审计的题目。 题目 0x01 Start 首先我们来看一下源码: &lt;?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 &lt; 0; 如果 str1大于 str2返回 &gt; 0;如果两者相等,...
bugku——strcmp比较字符串
吃肉唐僧的博客
09-01 364
打开题目,题目提示得很明显了 利用strcmp函数得漏洞 刻意制造报错就可以return 0 进行绕过 用hackrar构造请求,拿到flag
比较字符串大小strcmp
专注搜素引擎的爬取
04-29 1186
#include #include using namespace std; //比较字符串大小 s - t int strcmp(const char *s, const char *t) { assert(s != NULL && t != NULL); //断言保证传进来的参数不是空 while (*s && *t && *s == *t) //保证两者还有指向内容,
BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
Ifish的博客
04-27 3494
题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 &amp;lt; 0; 如果 str1 大于 str2 返回 &amp;gt; 0;如果两者相等,返回 0。 但是如果我们传入非字符串类型的数据的时候,...
PHP字符串比较函数strcmp()和strcasecmp()使用总结
12-18
strcmp()函数用于按字节顺序进行区分大小写的字符串比较。它的基本语法是: ```php int strcmp(string str1, string str2) ``` 该函数接收两个字符串作为参数,然后逐个比较它们的字节(基于ASCII值)。如果str1和...
数据结构-c语言-带main函数-串4-串比较-根据标准库函数strcmp()和定义求串比较函数的两种方法。
06-24
`strcmp()`函数会逐个比较两个字符串中的字符,直到找到不匹配的字符或遇到空字符`\0`为止。返回值表示了`s1`相对于`s2`的顺序。 2. **自定义比较函数`mystrcmp()`**: 当你不想依赖标准库,或者需要更复杂的比较...
c语言基础-c语言编程基础之字符串操作-查找常用字符串.zip
最新发布
03-17
- `strcmp()`:比较两个字符串。如果两者相等,返回0;否则,根据第一个不匹配字符的ASCII值决定正负。 - `strstr()`:在一个字符串中查找子字符串。例如,`strstr(mainStr, "C++")` 如果找到子字符串"C++",则...
Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 1934
php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0;如果两者相等,返回 0。(注...
bugku strcmp比较字符串
qq_42777804的博客
08-05 546
<?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); el...
strcmpstrcmp返回值布尔类型的判断
Alternative_19的博客
10-15 5002
strcmp: 用于比较两个字符串,原型如下: int strcmp ( char const *s1, char const *s2); 如果s1小于s2,strcmp函数返回一个小于零的值。如果s1大于s2,函数返回一个大于零的值。如果两个字符串相等,函数就返回零。 警告:初学者常常会编写下面这样的表达式          if ( strcmp (a, b))     他以为如
C - C++ - strcmp - strncmp
既然选择了远方 便只顾风雨兼程 - 永强
01-07 425
C - C++ - strcmp - strncmp 4. yongqiangcheng - strcmp int yong_strcmp(const char *str1, const char *str2) { if (NULL == str1 || NULL == str2) { // TODO - yongqiang cheng return 0; } int i = 0; for (i = 0; str1[i] != '\0'; ++i) { if (str1[i] !=
strcmp()比较字符串大小原理
djimon的专栏
04-27 1万+
如果单纯比较长度,直接调用类似于strlen()之类的函数就可以,加以比较即可. 如果比较字符串的大小,则比较的是字符的ASCII编码的大小.你搜索一下ASCII码表就可以得知每一个ASCII字符的大小. 参考http://www.wpyz.net/noip/11-1.asp 在比较时,设置一个计数器,从零开始,一直循环到最短的那个字符结束,一位一位进行比较, 1.如果 字符串1的第n位的ASCI
Bugku-Web-Wp
热门推荐
Hydra的博客
11-02 3万+
目录   1.web2 2.计算器 3. web基础$_GET 4. web基础$_POST 5.矛盾 6. web3 7. 域名解析 8.你必须让他停下 9.本地包含 10.变量1  11.web5 12.头等舱 13.网站被黑 14. 管理员系统 15.web4  16.flag在index里 17.输入密码查看flag 18.点击一百万次 19. 备份...
bugku前女友
Daniel的博客
09-20 1159
首先查看源码 可以看出是利用php中的md5()函数漏洞和strcmp()函数漏洞。 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。同时MD5不能处理数组,有时也可以用数组绕过。同时strcmp()函数也可用数组绕过。
strcmp()漏洞
烟敛寒林的博客
09-03 6777
我们首先看一下这个函数,这个函数是用于比较字符串的函数 int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 &lt; 0; 如果 str1 大于 str2 返回 &gt; 0; 如果两者相等,返回 0。 例1: &lt;?php echo strcmp("He...
strcmp字符串比较
10-19
strcmp函数是C语言中的一个字符串比较函数,用于比较两个字符串并根据比较结果返回整数。该函数的原型为int strcmp(const char *s1, const char *s2),其中s1和s2是要比较的两个字符串。如果两个字符串相同,则返回0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值