php 中的strcmp函数

官方描述

int strcmp ( string $str1 , string $str2 )

大概就是如果字符串str小于字符串str2 则会返回 < 0;反之则返回 > 0;如果两者相等,返回 0。

在php5.3以上却有了一个绕过,即传入不是字符串的比较会报错返回一个0.

<?php

$a=$_REQUEST['str']

$b='xxx';

if (strcmp($a,$b)==0){

echo "flag:xxxxx"

}

?>

传入一个str[],str[]=12,str=123,都会成功.

当然下现在的php7不存在这样的绕过了

posted @ 2020-06-09 17:08  x1anyu_404  阅读(280)  评论(0编辑  收藏  举报