ctf-php-03

ctf-php-03

1.PNG

这道题本身读懂代码并没有什么问题

$parsed = parse_url($_SERVER['REQUEST_URI']);

if(isset($parsed["query"]))

上面两段代码其实就是接受我们的url,并且把提交参数的地方提取出来。
就是127.0.0.1/index.php?id=1把id=1提取出来。然后我们判断是否有可以提取的参数,以及参数的值和类型

值得一提的是parsed_str这个函数,
1.PNG

把我们的值输出输入如上所示

考点:

  1. 这里的考点是parse_str函数存在一个变量覆盖的情况当我们传入127.0.0.1/index.php?id=1&hashed_key =123213的时候之前的$hashed_key就会被覆盖掉这时候我们只要让两个值相等就好了。

payload:?action=auth&hashed_key=24f578d5fe4ca348e6a726f0167fc8fbf3d4c79bd94512b9818696e474dbdc85&key=ywj

posted @ 2020-08-15 14:03  sasdsaxvcx  阅读(128)  评论(0编辑  收藏  举报