变量覆盖
关注
分享
扫一扫
小 白 渣
我是菜鸡~~~呜呜呜
展开
-
代码审计--变量覆盖漏洞
1.parse_str()导致的漏洞 <!--parse_str($a = $_GET['flag']);if ($bdctf == "BCDEF") { echo $flag;}--> 源码分析:a获得一个get值$flag ,如果$bdctf == "BCDEF"输出flag。 思路:由代码知,如果想要得到flag必须先输入一个flag。看到 parse_str()想到变量...转载 2019-11-26 14:49:49 · 374 阅读 · 0 评论 -
CG-CTF 变量覆盖
第一步先尝试 输入,结果啥都没有显示 看到右下角有一个source.php 可以看到 可以看到 extract()函数是从数组中将变量导入到当前的符号表中,下面是用extract()函数,利用post传输两个数组,一个是pass、pass、pass、thepassword_123 因此,我们只需要覆盖pass、pass、pass、thepassword_123这两个变量使他们相等即可 ...原创 2019-11-18 11:42:37 · 741 阅读 · 0 评论