![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
WriteUp
文章平均质量分 91
CallMeSaltyF1sh
Blog:https://nancyfan.top
展开
-
BugkuCTF(Web) WriteUp
Web部分web2点开以后发现是满屏的滑稽,按照国际惯例,查看源代码发现flag 文件上传测试用burp抓包修改文件名后缀为.php计算器修改最大长度限制 web基础$_GET题目如下$what=$_GET['what'];echo $what;if($what=='flag')echo 'flag{****}';直接输入?what=fla...原创 2018-08-06 11:45:22 · 6093 阅读 · 0 评论 -
BugkuCTF(代码审计) WriteUp
代码审计部分extract变量覆盖题目<?php$flag='xxx';extract($_GET);if(isset($shiyan)){ $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'flag{xxx}'; }else{ ...原创 2018-08-06 11:47:43 · 3677 阅读 · 3 评论