第一步先尝试 输入,结果啥都没有显示
看到右下角有一个source.php 可以看到
可以看到
extract()函数是从数组中将变量导入到当前的符号表中,下面是用extract()函数,利用post传输两个数组,一个是
p
a
s
s
、
pass、
pass、thepassword_123
因此,我们只需要覆盖
p
a
s
s
、
pass、
pass、thepassword_123这两个变量使他们相等即可
CG-CTF 变量覆盖
最新推荐文章于 2024-07-25 13:24:22 发布