摘要: 简介 今天利用周六整理了一下 php覆盖的漏洞 榆林学院的同学可以使用协会内部实验平台进行实验操作。 1.extract()变量覆盖 1.extract() extract() 函数从数组中将变量导入到当前的符号表。 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当 阅读全文
posted @ 2020-03-28 14:29 笑花大王 阅读(5685) 评论(0) 推荐(0) 编辑
摘要: 简介 原题复现:https://gitee.com/xiaohua1998/BJDCTF2020_January 考察知识点:$$导致的变量覆盖问题 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台找到此题 $$导致的变量覆盖问 阅读全文
posted @ 2020-03-28 13:12 笑花大王 阅读(1371) 评论(1) 推荐(0) 编辑