先看网页
php的题目,很简单明了。
代码审计:
include("flag.php"):包含flag.php文件,但是我们实际直接打开出不来flag
json_decode( ):将json字符串解析转化为php变量
$id=$_POST['id']:获取post请求中id的值并把它存到变量id中
知识点:
json字符串:
由一系列键值对组成的字符串
形如:
{
"name":"aa" #其中"name"为键,"aa"为值
"age":"18"
}
payload:
如下