题目
首先是GET传参
传入a和flag比较
先了解下strcmp函数
PHP strcmp() 函数
定义和用法
strcmp() 函数比较两个字符串。
注释:strcmp() 函数是二进制安全的,且对大小写敏感。
提示:该函数与 strncmp() 函数类似,不同的是,通过 strncmp() 您可以指定每个字符串用于比较的字符数。
该函数是用于比较字符串的,但是当这个函数接受到了不符合的类型,这个函数将发生错误,php官方修复了这个漏洞,使得报错的时候函数不返回任何值。
所以可以将a作为数组,而不是字符串传入,
构造a[]=1,
最后经过strcmp() 函数比较,会返回0
所以payload:
http://123.206.87.240:9009/6.php?a[]=1
最后得到
flag{bugku_dmsj_912k}