代码审计_strcmp比较字符串

最新推荐文章于 2025-08-12 23:18:38 发布
最新推荐文章于 2025-08-12 23:18:38 发布
阅读量64 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 数据结构与算法
原文链接:http://www.cnblogs.com/Gzu_zb/p/10371681.html
本文详细解析了一个CTF挑战赛中的题目,通过分析PHP代码中的isset和strcmp函数使用,揭示了在特定版本的PHP中,strcmp函数对非字符串类型数据的错误处理方式,从而找到了绕过函数限制的方法,最终获取了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:https://ctf.bugku.com/challenges

题解:

打开题目

PHP代码如下:

该代码中相关知识点链接如下:
isset函数:http://www.w3school.com.cn/php/func_misc_die.asp
strcmp函数:http://www.w3school.com.cn/php/func_string_strcmp.asp

对于传入非字符串类型的数据的时候,strcmp函数将发生错误,在5.3之前的php中,显示了报错的警告信息后,将return 0 ! 也就是虽然报了错,但却判定其相等了。 即:strcmp()在比较字符串和数组的时候直接返回0,这样通过把目标变量设置成数组就可以绕过该函数的限制

即flag为:flag{bugku_dmsj_912k}

转载于:https://www.cnblogs.com/Gzu_zb/p/10371681.html

Bugku - 代码审计 | strcmp()漏洞
多崎巡礼的博客
08-23 2050
php strcmp bypass漏洞 在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。   int strcmp ( string $str1 , string $str2 ) 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。(注...
BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
Ifish的博客
04-27 3582
题目描述 解题 strcmp漏洞 int strcmp ( string str1,stringstr1,stringstr1 , string str2 ) str1是第一个字符串,str2是第二个字符串。如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 但是如果我们传入字符串类型的数据的时候,...
BugkuCTF_代码审计——“strcmp比较字符串“、“md5()函数“
Ho1aAs‘s Blog
09-13 503
文章目录一、"strcmp比较字符串"二、"md5()函数"完 一、“strcmp比较字符串” 本题使用strcmp()函数漏洞实现,基于PHP5.3以前版本 若strcmp传入参数并字符串时,虽然会报错但是函数合法 <?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) die('Flag: '.$flag); else print 'No'; } ?> 因此只需要
php代码审计-常见漏洞
Q1n6
04-28 1183
1、ereg()正则限制,存在null截断漏洞,可以用%00截断正则匹配,导致正则过滤被绕过; 2、strcmp()溢出漏洞,无法处理数组导致strcmp('str',array()) = strcmp('str','str') = 0; 3、md5()哈希,每个”0E"开头的哈希值都解释为0,例如 240610708, QNKCD20, aabg7XSs等,当两个字符串哈希后都以”0E"开头
记一次简单的代码审计
xiaoi123的博客
12-07 739
这段时间在想着做个高校的会员管理系统,所以在chrome上装了个掘金插件,今天发现日推推了个类似的PHP写的小程序 本着能省就省,有自行车还造什么轮子的原则 于是乎 git clone https://github.com/chaodada/member.git 经过简单的部署后算是能打开了 后台UI做的真心差评 然后简单的看了下代码,发现几个SQL注入和一个越权 SQL注入 程序使用P...
BugKCTF代码审计详解:变量覆盖、strcmp比较URL解码漏洞
`strcmp()`函数用于比较两个字符串,如果它们相等,则返回0。在给出的代码中,`$flag`包含了flag信息,程序期望`$_GET['a']``$flag`相等才能显示flag。然而,如果`$_GET['a']`不是一个字符串,例如一个数组,`...
ctf php代码审计 绕过,Bugku CTF 之代码审计解题记录
weixin_35870524的博客
04-11 972
前言此笔记为在Bugku CTF平台上做代码审计题目的过程,也算是一篇wp吧extract变量覆盖extract($_GET):$_GET:表示在传递参数时,URL通过get的方式传参,传输的数据以数组的形式封装在$_GET中extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量file_ge...
php代码审计入门
weixin_64751732的博客
08-15 2322
代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握多种编程语言,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等,如果再高级一些,我们需要学习不同的设计模式,编程思想、MVC框架以及常见的框架,开发项目的思维。那么对于像我这样的小白应该是需要一个路线,一个流程。
python动态代码审计
一个码农的笔记
08-30 4544
动态代码审计的用处 大型项目代码结构复杂 有些危险的功能隐藏较深(危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……) 提高效率,希望通过一些黑盒的方法比较快速的找到漏洞。 常见漏洞分类 数据库操作 敏感函数的调用和传参 文件读写操作 网络访问操作 正文目录 数据库general log 日志 hook关键函数 结合au...
Bugku—strcmp比较字符串
王嘟嘟的博客
10-26 2600
0x00 前言 这个是代码审计的题目。 题目 0x01 Start 首先我们来看一下源码: &lt;?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 &lt; 0; 如果 str1大于 str2返回 &gt; 0;如果两者相等,...
bugku strcmp比较字符串
qq_42777804的博客
08-05 586
<?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0; 如果 str1大于 str2返回 > 0;如果两者相等,返回 0。 //比较两个字符串(区分大小写) die('Flag: '.$flag); el...
如何构建PHP表单页面及验证相关原理(PHP基础)
2301_81242582的博客
08-12 712
思路为 通过if – else + empty()函数 语句实现是否为空的验证以及错误信息的设置,最终在HTML页面对错误信息进行输出。
ctfshow_萌新web9-web15-----rce
hello_mszcc的博客
08-08 447
反引号``, 可以执行系统命令, 并返回一个字符串类型的变量, 用来保存命令的执行结果, 需要注意的是, 反引号``中的命令会先被执行并将结果以字符串类型的变量返回, 而后再参到其他代码的执行, 类似一个函数。但是双引号中插入单引号,如果变量存在的话,还是可以执行的;其中的内容不会经过解释(\n不会输出为换行,而是直接输出),即内容会输入的内容一致,的过滤, 我们可以使用?双引号中的内容将会被解释,即解析内容中的变量。
记一次 .NET 某汽车控制焊接软件 卡死分析
一线码农的专栏
08-12 230
这次卡死事故原因是安全软件介入了 GC 过程,让 STW 迟迟得不到结束,哎,窗体类程序的生存环境举步维艰啊。。。
企业高性能web服务器(4)
m0_74028286的博客
08-12 616
反向代理:reverse proxy,指的是代理外网用户的请求到内部的指定的服务器,并将数据返回给用户的一种方式,这是用的比较多的一种方式。Nginx 除了可以在企业提供高性能的web服务之外,另外还可以将 nginx 本身不具备的请求通过某种预定义的协议转发至其它服务器处理,不同的协议就是Nginx服务器其他服务器进行通信的一种规范,主要在不同的场景使用以下模块实现不同的功能逻辑调用关系:访问逻辑图:同构代理:用户不需要其他程序的参,直接通过http协议或者tcp协议访问后端服务器。
绕过文件上传漏洞并利用文件包含漏洞获取系统信息的技术分析
Liu_Bruce的博客
08-10 462
技术摘要:本文分析通过文件上传绕过文件包含漏洞组合攻击的完整过程。在Windows+PHP5.4.45环境中,利用010 Editor构造包含PHP代码的JPEG文件(保留合法文件头),成功绕过上传检测。通过未过滤参数的include.php文件实现远程代码执行,可运行系统命令获取敏感信息。关键漏洞包括:1)文件上传仅验证文件头;2)PHP配置允许远程文件包含。防御方案提出三重措施:严格文件类型校验、文件包含白名单限制、服务器目录执行权限管控。该案例展示了"单点防护失效"风险,强调需建
[TryHackMe]Internal(hydra爆破+WordPress主题修改getshell+Chisel内网穿透)
最新发布
Future_Hk的博客
08-12 862
nmap + gobuster一套由WordPress运作发现版本为5.4.2没有相关exploit空密码被禁止回到刚刚的WP后台登录页面有一个找回密码的功能点我们可以知道admin是一个存在的用户利用hydra进行爆破查询记得添加-f 选项 这会在发现第一个匹配的密码后停止爆破线程-t最大为64my2boys邮件:登录后台看到这个功能眼前一亮 和之前一期同样的漏洞原理我可以任意修改代码将404.php代码替换为我的网页shell代码。
【软考中级网络工程师】知识点之 DCC 深度剖析
邓邓子的博客
08-10 1184
本文围绕软考中级网络工程师知识点中的 DCC 展开,阐述其定义,即按需拨号路由,具备按需建立断开连接的特性。讲解其降低通信成本、提高线路利用率的作用,分析拨号触发机制、链路建立流程等工作原理,介绍基础高级配置要点,列举企业分支机构连接等应用案例,还提及常见问题及解决方法,助考生全面掌握 DCC 知识。
MATLAB实现字符串比较函数c_strcmp详解
"该资源主要涉及的是如何使用Python的aiml库来搭建聊天机器人,并通过一个例子展示了在C语言中字符串比较函数strcmp的工作原理,同时提到了在MATLAB中创建类似的字符串比较函数c_strcmp的需求。书中作者通过比喻强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值