CTFshow php特性 web105
目录
- 源码
- 思路
- 题解
- 总结
源码
<?php/*
# -*- coding: utf-8 -*-
# @Author: Firebasky
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-28 22:34:07*/highlight_file(__FILE__);
include('flag.php');
error_reporting(0);
$error='你还想要flag嘛?';
$suces='既然你想要那给你吧!';
foreach($_GET as $key => $value){ //把键名赋值给key,键值赋值给valueif($key==='error'){die("what are you doing?!");}$$key=$$value;
}foreach($_POST as $key => $value){if($value==='flag'){die("what are you doing?!");}$$key=$$value;
}
if(!($_POST['flag']==$flag)){die($error);
}
echo "your are good".$flag."\n";
die($suces);?>
你还想要flag嘛?
思路
这题很简单,考点是变量覆盖.
题目里面有3个变量
$error='你还想要flag嘛?';
$suces='既然你想要那给你吧!';
$flag 未知
因为if(!($_POST['flag']==$flag)){ die($error); },
只要不成立就会输出$error,我们可以在GET把flag赋值给suces,然后再把suces赋值给error就能显示flag了
题解
总结
水题
CTFshow php特性 web105相关推荐
- ctfshow php特性 下
目录 web113 web114 web115 web123(php解析特性) web125 web126 web127(php解析特性) web128 web129 web130 web131 we ...
- ctfshow php特性(89——150plus)
web89 这题的逻辑是如果存在$_GET['num'],则用正则表达式匹配$num中的值,如果成功匹配则程序终止于"no no no",否则进行下一步,如果intval($num ...
- ctfshow php特性 web89-web115 web123-150wp
php特性 参考博客仍然是南神博客 文章目录 php特性 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web10 ...
- CTFshow php特性 web150plus
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web150
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web147
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web140
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web138
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
- CTFshow php特性 web137
目录 源码 思路 题解 总结 源码 <?php/* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-10-13 11:25:09 # ...
最新文章
- 常用的Git Tips
- Php-SPL库中的迭代器类详解(转)
- php 字符串转数组 提取中文 提取英文 字符串类型
- gb2312 requests乱码_不要相信requests返回的text
- SEH反调试(SetUnhandledExceptionFilter)
- RabbitMq org.springframework.amqp.AmqpIOException: java.io.IOException
- ant+jmeter
- HOW-TO:带有Spring MVC的Tomcat中的自定义错误页面
- 神经网络模型中有什么样的算子_浅析图卷积神经网络
- 华为18级工程师三年心血终成趣谈网络协议文档(附大牛讲解)
- GitLab 5.3 升级注意事项
- 转载---ubutun18.04系统安装搜狗输入法
- opencv接受树莓派usb摄像头rtsp视频流
- Ubuntu18.04笔记本触控板失效解决办法
- 彻底理解View事件体系!
- Vitis开发笔记:使用分区工具Gparted将SD卡分为BOOT和RoofFS
- html svg 线条动画,线条之美,玩转 SVG 线条动画
- 你应该会的一道多线程笔试题
- 台式计算机win如何联网,台式win7怎么连wifi
- 去香港读研——申请全过程