变量覆盖
变量覆盖
bfengj
vegetable web dog
展开
-
[BJDCTF2020]Mark loves cat
知识点变量覆盖WP首先进入环境什么都找不到,尝试/.git/config,发现成功下载了下来,说明存在git泄露,用工具把源码弄下来,开始审计:<?phpinclude 'flag.php';$yds = "dog";$is = "cat";$handsome = 'yds';foreach($_POST as $x => $y){ $$x = $y;}foreach($_GET as $x => $y){ $$x = $$y;}fo原创 2020-11-13 12:35:14 · 112 阅读 · 0 评论 -
CG CTF-Web-变量覆盖(第二个)
我在变量覆盖第一题里面的WP中推荐了几篇关于变量覆盖的文章,同时如果对变量覆盖第一题有些遗忘的也可以看看我之前的那个文章:CGCTF 变量覆盖第一题这题还是比较简单的,直接上WP我们进入环境之后发现没有东西, 还是老套路f12看源码,发现了php代码,进行代码审计:<foreach($_GET as $key => $value){ $$key = $value; } if($name == "meizijiu233"){ echo $flag;}原创 2020-09-08 13:00:10 · 359 阅读 · 0 评论 -
CG CTF-Web-变量覆盖(第一个)
进入环境之后发现是这样:我们点击下方的source.php查看源码来看看:<?phpinclude("secret.php");?><html> <head> <title>The Ducks</title> <link href="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.6/css/bootstrap.min.css" rel="styl原创 2020-09-06 13:04:00 · 483 阅读 · 0 评论