Web
1.一个不能按的按钮
题目地址:http://47.103.6.99:8000.
f12打开控制台,删掉disabled即可点击flag,得到一段php代码
assert函数:当变量为真值时将字符串当作语句执行,而当false值时将其转换成一空字符串。
如果想要assert执行的话就要先执行file_exists()函数,file_exists()函数是用来检查文件或目录是否存在的,存在返回true,否则返回false。
构造payload:
题目地址:http://47.103.6.99:8000.
f12打开控制台,删掉disabled即可点击flag,得到一段php代码
assert函数:当变量为真值时将字符串当作语句执行,而当false值时将其转换成一空字符串。
如果想要assert执行的话就要先执行file_exists()函数,file_exists()函数是用来检查文件或目录是否存在的,存在返回true,否则返回false。
构造payload: