PHP变量覆盖漏洞

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/wangjian1012/article/details/51553284

$flag='xxx'; 

extract($_GET);

if(isset($shiyan))

     { $content=trim(file_get_contents($flag)); 

if($shiyan==$content)

     { echo'ctf{xxx}'; } else{ echo'Oh.no';} }



构造flag=1&shiyan=

阅读更多
换一批

没有更多推荐了,返回首页