摘要:
其实不难,但是作为我这个代码菜鸡+脑洞菜鸡+黑阔菜鸡而言确实挺难。 题目源码: 最主要的是那个19行的if语句。能够让她执行十次就可以得到Flag了。 首先先看一下if后面的那个代码: 其实他压根就是为真因为我们传如value是以数组的形式传入所以是不能用md5加密的。否则就是错误。这就是一道弱类型 阅读全文
摘要:
From: i春秋 百度杯”CTF 一: PHP一个比较有意思的变量!$GLOBALS:一个包含了全部变量的全局组合数组。变量的名字就是数组的键。于是我们在url上构造/?hello=GLOBALS,结果就直接出来了!根本不是爆破好吧! 答案:/?hello=GLOBALS 二: 反引号位 (`) 阅读全文