2019年12月23日
CTF——代码审计之变量覆盖漏洞writeup【1】
摘要: 题目: 所需基础知识: 分析: 思路:由于目的是要拿$flag的值,所以可以得出最终会输出两个变量,而$flag的值在红框那行,被我们自己post的值给覆盖,所以flag值肯定不会在这出来,那么只剩下$_200变量,我们必须在flag被自己post的值覆盖前,将flag值传给别人,输出,才能得到fl 阅读全文
posted @ 2019-12-23 09:22 怪盗积德 阅读(446) 评论(0) 推荐(0) 编辑