2019年12月25日
CTF——代码审计之变量覆盖漏洞writeup【2】
摘要: 题目: 基础: 所需基础知识见变量覆盖漏洞【1】 分析: 现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。 那么出现的提示是,外部get一个参数,赋值为$$key = $value,即通过外部赋值这句覆盖前面的$a的值,当外 阅读全文
posted @ 2019-12-25 08:43 怪盗积德 阅读(257) 评论(0) 推荐(0) 编辑