http://chinalover.sinaapp.com/web21/

原理：

php的弱類型漏洞

strcmp函數接受到了不符合的類型，strcmp函數將發生錯誤，顯示了報錯的警告信息后，將?return 0。

版本一

題解：抓包

工具：Burp Suite

步驟：

$pass=@$_POST['pass']; $pass1=***********;//被隱藏起來的密碼 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pass!"; } ?>

審查元素

修改HTML

<html> <head> </head> <body>please input pass! <form action="index.php" method="post"><input type="text" name="pass"><input type="submit" name="提交"> </form> </body> </html>

隨便提交一個數據

并且抓包

右鍵

修改數據

GO

版本二

工具：火狐瀏覽器插件hackbar

步驟：

$pass=@$_POST['pass']; $pass1=***********;//被隱藏起來的密碼 if(isset($pass)) { if(@!strcmp($pass,$pass1)){ echo "flag:nctf{*}"; }else{ echo "the pass is wrong!"; } }else{ echo "please input pass!"; } ?>

hackbar POST 數據?

pass[]=hack

參考文章：

php弱類型相關文章

淺談php弱類型安全

PHP 松散類型比較表

總結

以上是生活随笔為你收集整理的CG CTF WEB pass check的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。