2018年4月21日
“百度杯”CTF比赛 2017 二月场(Misc Web)
摘要: 爆破-1: 爆破-1: 打开链接,是502 我直接在后面加个变量传参数:?a=1 出了一段代码 var_dump()函数中,用了$$a,可能用了超全局变量GLOBALS 给hello参数传个GLOBALS 得到flag 爆破-2: 爆破-2: 打开链接 var_dump()会返回数据变量的类型和值 阅读全文
posted @ 2018-04-21 23:01 Sch01aR# 阅读(2451) 评论(0) 推荐(0) 编辑