- 博客(2)
- 收藏
- 关注
RSS订阅原创 PolarCTF(部分)后续会更新
你要在传参时传入一个名为flag的参数,其值不能为flag,但在后续变量覆盖的时候,要让变量flag值仍然等于flag{f73da0c8e7c774d488a6df0fec2890d9},也就是不改变变量flag的值。这一步按我的理解是将get传入的参数flag赋值为flag,而我们get传入的参数flag值为xxx,那么它就会被覆盖为flag,所以才说get传入flag=xxx(任意值)第二个foreach是遍历get传进来的参数,$key为键,$value为值,假设传的是user=admin。
2024-07-13 15:26:32
683
原创 XYCTF(web)部分wp
审计代码得知,首先要让变量XY等于变量XYCTF的值,然后XY的值不能是XYCTF_550102591,但其md5值又要与这个相等,XYCTF_550102591并不是前两个if那样的特殊字符串,有点难搞奥,这里我们可以重新为变量XYCTF赋值,让他和XY都等于QNKCDZO,是不是问题就解决了呢,发现了一个LLeeevvveeelll222.php文件。//%0a是换行符,其中#是单行注释,利用%0a可以绕过这个注释,后面那个manba out同理,在传参后面加上%23注释掉,避免影响eval的运行。
2024-05-16 22:11:17
796
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人