会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
逆向小白
博客园
首页
新随笔
联系
订阅
管理
2019年12月25日
CTF——代码审计之变量覆盖漏洞writeup【2】
摘要: 题目: 基础: 所需基础知识见变量覆盖漏洞【1】 分析: 现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。 那么出现的提示是,外部get一个参数,赋值为$$key = $value,即通过外部赋值这句覆盖前面的$a的值,当外
阅读全文
posted @ 2019-12-25 08:43 怪盗积德
阅读(257)
评论(0)
推荐(0)
编辑
公告