php 中的strcmp函数
官方描述
int strcmp ( string $str1 , string $str2 )
大概就是如果字符串str小于字符串str2 则会返回 < 0;反之则返回 > 0;如果两者相等,返回 0。
在php5.3以上却有了一个绕过,即传入不是字符串的比较会报错返回一个0.
<?php
$a=$_REQUEST['str']
$b='xxx';
if (strcmp($a,$b)==0){
echo "flag:xxxxx"
}
?>
传入一个str[],str[]=12,str=123,都会成功.
当然下现在的php7不存在这样的绕过了