2022年11月26日
ctfshow菜狗杯-无一幸免_FIXED(数组整型溢出绕过赋值式“永真”判断)
摘要: if (isset($_GET['0'])){ $arr[$_GET['0']]=1; if ($arr[]=1){ die("nonono!"); } else{ die($flag); } } 重点在$arr[]=1意思是在数组中追加一个数并且赋值为1,具体看下。 可以看到数组a中多了一个下标为 阅读全文
posted @ 2022-11-26 00:08 hithub 阅读(488) 评论(0) 推荐(1) 编辑