ctf-php-03
ctf-php-03
这道题本身读懂代码并没有什么问题
$parsed = parse_url($_SERVER['REQUEST_URI']);
if(isset($parsed["query"]))
上面两段代码其实就是接受我们的url,并且把提交参数的地方提取出来。
就是127.0.0.1/index.php?id=1把id=1提取出来。然后我们判断是否有可以提取的参数,以及参数的值和类型
值得一提的是parsed_str这个函数,
把我们的值输出输入如上所示
考点:
- 这里的考点是parse_str函数存在一个变量覆盖的情况当我们传入127.0.0.1/index.php?id=1&hashed_key =123213的时候之前的$hashed_key就会被覆盖掉这时候我们只要让两个值相等就好了。
payload:?action=auth&hashed_key=24f578d5fe4ca348e6a726f0167fc8fbf3d4c79bd94512b9818696e474dbdc85&key=ywj