Aegis招新WriteUp
Adventures in PHP (0)
很明显,flag 就在 flag1.php 的 $flag 变量中。
观察发现 $flag 变量必须存在且非 NULL,而且用到了 strcmp() 字符串比较函数。而我输入的值显然不可能等于$flag的值,故只能想办法绕过 strcmp() 函数来达到显示 flag 的目的。
很明显,flag 就在 flag1.php 的 $flag 变量中。
观察发现 $flag 变量必须存在且非 NULL,而且用到了 strcmp() 字符串比较函数。而我输入的值显然不可能等于$flag的值,故只能想办法绕过 strcmp() 函数来达到显示 flag 的目的。