VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】

分类: 文章 • 2025-03-11 21:35:03

========================

个人收获：

1.通过数组绕过strcmp

==========================

题目：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】

由题目给的错误信息知道，需要传入的参数password

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】

然后试着传入password[]=1 把password当作数组传入

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】

得到flag

原理解释：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】

测试代码：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】

结果如下：

VulnCTF的练习教室v1.0-------WEB-----------第二题【PHP黑魔法 | strcmp】