http://123.206.87.240:9009/1.php先确定什么叫extract()函数
直接做题的话就是当shiyan等于content的值,出现flag
所以直接在给出的网页后面加上
?shiyan=&content 还有发现 ?flag=&content也是可以的
就得到了答案flag{bugku-dmsj-p2sm3N}
BugkuCTF extract变量覆盖
最新推荐文章于 2024-07-25 13:24:22 发布
http://123.206.87.240:9009/1.php先确定什么叫extract()函数
直接做题的话就是当shiyan等于content的值,出现flag
所以直接在给出的网页后面加上
?shiyan=&content 还有发现 ?flag=&content也是可以的
就得到了答案flag{bugku-dmsj-p2sm3N}