bugku-web-前女友

这里看到在话中隐藏了一个html隐藏代码
点击跳转文件

看到了这个注入逻辑

这里涉及一个比较函数

这里参数必须为字符串
按常理来说只有我们匹配到两个字符串相等时,才可以通过,但这就是让我们直接猜到flag,不现实

因为看到php逻辑,MD5加密函数和strcom判断并不支持数组,所以可以进行数组赋值,让这个函数直接返回flase
再经过!取反,即可输出flag

这里构建语句

?v1[]=1&v2[]=2&v3[]=3

成功得到flag

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值