[BJDCTF2020]Mark loves cat
本文共 525 字,大约阅读时间需要 1 分钟。
- dirsearch扫描目录
- git泄露 我githack出猫病了 !
- 得到两个文件
- flag.php
- index.php
$y){ $$x = $y;}foreach($_GET as $x => $y){ $$x = $$y;}foreach($_GET as $x => $y){ if($_GET['flag'] === $x && $x !== 'flag'){ exit($handsome); }}if(!isset($_GET['flag']) && !isset($_POST['flag'])){ exit($yds);}if($_POST['flag'] === 'flag' || $_GET['flag'] === 'flag'){ exit($is);}echo "the flag is: ".$flag; - 审计一下代码
- 了解一下
- get传参?yds=flag
- 在第二个foreach()中$x=yds,$y=flag
- $$x=$$y,就变成,$yds=$flag
- 这样的话yds的值就是flag对应的值了。
转载地址:http://qfwmf.baihongyu.com/
你可能感兴趣的文章
【雅思】雅思写作作业(1)
查看>>
【雅思】【大作文】【审题作业】关于同不同意的审题作业(重点)
查看>>
【Loadrunner】通过loadrunner录制时候有事件但是白页无法出来登录页怎么办?
查看>>
【Python】Python 读取csv的某行或某列数据
查看>>
【Python】自动化测试框架-共通方法汇总
查看>>
【Python】xpath中为什么粘贴进去代码后老报错?如何在定位元素的时候准确找到定位切入点?...
查看>>
Loadrunner解决启动浏览器后页面显示空白
查看>>
【English】【托业】【四六级】写译高频词汇
查看>>
【托业】【新东方全真模拟】01~02-----P5~6
查看>>
【托业】【新东方全真模拟】03~04-----P5~6
查看>>
【托业】【新东方托业全真模拟】TEST05~06-----P5~6
查看>>
【托业】【新东方托业全真模拟】TEST09~10-----P5~6
查看>>
【托业】【新东方托业全真模拟】TEST07~08-----P5~6
查看>>
solver及其配置
查看>>
JAVA多线程之volatile 与 synchronized 的比较
查看>>
Java集合框架知识梳理
查看>>
笔试题(一)—— java基础
查看>>
Redis学习笔记(二)— 在linux下搭建redis服务器
查看>>
Redis学习笔记(三)—— 使用redis客户端连接windows和linux下的redis并解决无法连接redis的问题
查看>>
Intellij IDEA使用(一)—— 安装Intellij IDEA(ideaIU-2017.2.3)并完成Intellij IDEA的简单配置
查看>>