checkpass
Created at 2017-12-30 Updated at 2017-12-31
< !–more–>
查看源码
<?php
$pass=@$_POST[‘pass’];
$pass1=;//被隐藏起来的密码
if(isset($pass))
{
if(@!strcmp($pass,$pass1)){
echo “flag:nctf{}”;
}else{
echo “the pass is wrong!”;
}
}else{
echo “please input pass!”;
}
?>
php的strcmp函数,传入一个array就好了
strcmp()函数在PHP官方手册中的描述是int strcmp ( string str1,stringstr2 ),需要给strcmp()传递2个string类型的参数。如果str1小于str2,返回-1,相等返回0,否则返回1。strcmp函数比较字符串的本质是将两个变量转换为ascii,然后进行减法运算,然后根据运算结果来决定返回值。
如果传入给出strcmp()的参数是数字呢?
$array=[1,2,3];
var_dump(strcmp($array,’123’)); //null,在某种意义上null也就是相当于false。
http://chinalover.sinaapp.com/web21/
使用hackbar插件
load URL:http://chinalover.sinaapp.com/web21/index.php
post data:pass[]=1 //传入一个数组