CTF——代码审计之变量覆盖漏洞writeup【2】

题目

 

 

 

基础

  所需基础知识见变量覆盖漏洞【1】 

 

分析

       现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。

 

 

  

       那么出现的提示是,外部get一个参数,赋值为$$key = $value,即通过外部赋值这句覆盖前面的$a的值,当外部输入为:a=jaivy时,该语句为:$a = jaivy,则与一开始目标对应,满足条件。

 

Payload

 

 

 

 

如有错误,请及时指正,谢谢!

posted @ 2019-12-25 08:43  怪盗积德  阅读(260)  评论(0编辑  收藏  举报