題目鏈接：https://ctf.bugku.com/challenges

題解：

打開題目

PHP代碼如下：

該代碼中相關知識點鏈接如下： isset函數：http://www.w3school.com.cn/php/func_misc_die.asp strcmp函數：http://www.w3school.com.cn/php/func_string_strcmp.asp

對于傳入非字符串類型的數據的時候，strcmp函數將發生錯誤，在5.3之前的php中，顯示了報錯的警告信息后，將return 0 ! 也就是雖然報了錯，但卻判定其相等了。 即：strcmp()在比較字符串和數組的時候直接返回0，這樣通過把目標變量設置成數組就可以繞過該函數的限制

即flag為：flag{bugku_dmsj_912k}

轉載于:https://www.cnblogs.com/Gzu_zb/p/10371681.html

總結

以上是生活随笔為你收集整理的代码审计_strcmp比较字符串的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。