CG-CTF-Web-变量覆盖
变量覆盖
1.题目
2.查看题目内容,输入任何数据都无显示,但我们看到了页面下方有source.php,于是点击查看,精简代码如下:
<?php
include("secret.php");
?><?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?><?phpextract($_POST);if ($pass == $thepassword_123) { ?><div class="alert alert-success"><code><?php echo $theflag; ?></code></div><?php } ?><?php } ?>
extract() 函数从数组中将变量导入到当前的符号表,下面利用extract()函数,使用POST传输两个数组,一个$pass、$thepassword_123
因此,我们只需要覆盖$pass、$thepassword_123
这两个变量使他们相等即可
CG-CTF-Web-变量覆盖相关推荐
- CG CTF WEB 变量覆盖
http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } i ...
- CG CTF WEB SQL注入2
http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...
- CG CTF web 上
签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...
- CG CTF WEB SQL注入1
http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...
- CG CTF WEB bypass again
http://chinalover.sinaapp.com/web17/index.php 题解: if (isset($_GET['a']) and isset($_GET['b'])) { if ...
- CG CTF WEB /x00
http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php 题解: view-source:if (isset ...
- CG CTF WEB MYSQL
http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...
- CG CTF WEB 综合题2
http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...
- CG CTF WEB 综合题
http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 题解: [][(![]+[])[!![]+!![] ...
- CG CTF WEB 密码重置2
http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...
最新文章
- JDK源码解析 Runable是一个典型命令模式,Runnable担当命令的角色,Thread充当的是调用者,start方法就是其执行方法
- android内存泄漏原因分析,Android Studio3.6的内存泄漏检测功能 VS LeakCanary
- Python3可变字符串代码实现
- corspost请求失败_vue项目CORS跨域请求500错误,post请求变options请求
- 我的探究:为什么.h头文件中不要写using namespace std
- Python编程从入门到实践~函数
- Linux服务器安装JavaWeb环境(四) Sentinel,Xxl-Job,Seata
- springmvc.xml或spring.xml 能运行配置文件总是出现错误
- 【深度学习】有效防止过拟合
- 程序异常exitcode非0_ARM寄存器分析以及异常处理方法
- 状态码为200 java 类
- 6. XML Schema
- C++堆、栈、自由存储区、全局/静态存储区和常量存储区
- excel vba saveas 另存为使用方法
- Arduino流水灯 附电路图
- 风靡厦门的一种游戏你玩过吗?竟然发明者不是郑成功,而另有其人!
- oracle开放查询表权限_Oracle创建用户并给用户授权查询指定表或视图的权限
- centos 磁盘分区
- google Play安装APK软件
- 高效解决PPA软件源卡顿出错的问题(ppa.launchpad.net)
热门文章
- numpy 的基本使用1
- 神经网络激活函数sigmoid、tanh、Relu、LeakyRelu、Elu、PRelu、MaxOut的java实现
- storm hook的使用
- python使用ctypes模块下的windll.LoadLibrary报OSError: [WinError 193] % 不是有效的 Win32 应用程序...
- 关于使用layui中的tree的一个坑
- 安装ipython时python setup.py egg_info错误的解决办法
- dubbo 使用 filter 报错解决
- [家里蹲大学数学杂志]第036期泛函分析期末试题
- [置顶] NoSQl mongodb数据库 配置篇
- asp.net 研发,测试,或现网....非本机环境采用附加进程的方式在本地调试