WgpSec CTF baby php wp
打开页面就是源码,,代码审计啊
其意思是,
1.至少设置一个get或post且key为flag
2.其value不能等于flag
3.post遍历,但是是 $$key,也就是变量覆盖
4.get遍历,不过key和value都是双$
5.输出flag
这里最关键的就是双$也就是变量覆盖了,
因为key必须为flag,对于post来说,你传的value都会赋值给$flag
但对于get来说,你传的value还必须有值。
最后输出$flag的值,如果想获取到flag,那么其值必须不能变动
这里我就是传get
且参数有2个,
payload:
?a=flag&flag=a
对get遍历那儿的意思就是
$a=$flag
$flag=$a
$a是随便写的一个变量
于是flag值依旧没有变化,成功获取flag
知识点:双$变量覆盖
学习大佬:https://www.cnblogs.com/bmjoker/p/9025351.html