2021年11月30日
“百度杯”CTF比赛 2017 二月场 _题目名称:爆破-2_WriteUp
摘要: 打开网站 代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello']; //获取hello参数值 eval( "var_dump($a);"); //获取变量值 show_source(__FILE__); 解题 拼接技巧 (1)该题就是通过url 阅读全文
posted @ 2021-11-30 14:49 oldliutou 阅读(52) 评论(0) 推荐(0) 编辑
“百度杯”CTF比赛 2017 二月场_题目名称:爆破-1_WriteUp
摘要: 打开网站 代码审计 <?php include "flag.php"; $a = @$_REQUEST['hello']; //获得hello参数 if(!preg_match('/^\w*$/',$a )){ //正则表达式过滤 die('ERROR'); } eval("var_dump($$a 阅读全文
posted @ 2021-11-30 14:18 oldliutou 阅读(41) 评论(0) 推荐(0) 编辑