变量覆盖

1.题目

2.查看题目内容,输入任何数据都无显示,但我们看到了页面下方有source.php,于是点击查看,精简代码如下:

 <?php
include("secret.php");
?><?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?><?phpextract($_POST);if ($pass == $thepassword_123) { ?><div class="alert alert-success"><code><?php echo $theflag; ?></code></div><?php } ?><?php } ?>

extract() 函数从数组中将变量导入到当前的符号表,下面利用extract()函数,使用POST传输两个数组,一个$pass、$thepassword_123
因此,我们只需要覆盖$pass、$thepassword_123这两个变量使他们相等即可

CG-CTF-Web-变量覆盖相关推荐

  1. CG CTF WEB 变量覆盖

    http://chinalover.sinaapp.com/web24/ <!--foreach($_GET as $key => $value){ $$key = $value; } i ...

  2. CG CTF WEB SQL注入2

    http://4.chinalover.sinaapp.com/web6/index.php 题解: <html> <head> Secure Web Login II < ...

  3. CG CTF web 上

    签到题 打开f12查看源代码得到flag md5 collision 把变量md51,md5加密后得到 0e830400451993494058024219903391 当成科学计算法,0的无论多少次 ...

  4. CG CTF WEB SQL注入1

    http://chinalover.sinaapp.com/index.php 题解: <html> <head> Secure Web Login </head> ...

  5. CG CTF WEB bypass again

    http://chinalover.sinaapp.com/web17/index.php 题解: if (isset($_GET['a']) and isset($_GET['b'])) { if ...

  6. CG CTF WEB /x00

    http://teamxlc.sinaapp.com/web4/f5a14f5e6e3453b78cd73899bad98d53/index.php 题解: view-source:if (isset ...

  7. CG CTF WEB MYSQL

    http://chinalover.sinaapp.com/web11/ 题解: 题目提示robots.txt,首先访问http://chinalover.sinaapp.com/web11/robo ...

  8. CG CTF WEB 综合题2

    http://cms.nuptzj.cn/ 题解: MzAzMTY3YWQxZDlmZmUyNGIxOWNjZWI1OWY4NzA3ZmU= base64解密 303167ad1d9ffe24b19c ...

  9. CG CTF WEB 综合题

    http://teamxlc.sinaapp.com/web3/b0b0ad119f425408fc3d45253137d33d/index.php 题解: [][(![]+[])[!![]+!![] ...

  10. CG CTF WEB 密码重置2

    http://nctf.nuptzj.cn/web14/index.php TIPS: 1.管理员邮箱观察一下就可以找到 2.linux下一般使用vi编辑器,并且异常退出会留下备份文件 3.弱类型by ...

最新文章

  1. JDK源码解析 Runable是一个典型命令模式,Runnable担当命令的角色,Thread充当的是调用者,start方法就是其执行方法
  2. android内存泄漏原因分析,Android Studio3.6的内存泄漏检测功能 VS LeakCanary
  3. Python3可变字符串代码实现
  4. corspost请求失败_vue项目CORS跨域请求500错误,post请求变options请求
  5. 我的探究:为什么.h头文件中不要写using namespace std
  6. Python编程从入门到实践~函数
  7. Linux服务器安装JavaWeb环境(四) Sentinel,Xxl-Job,Seata
  8. springmvc.xml或spring.xml 能运行配置文件总是出现错误
  9. 【深度学习】有效防止过拟合
  10. 程序异常exitcode非0_ARM寄存器分析以及异常处理方法
  11. 状态码为200 java 类
  12. 6. XML Schema
  13. C++堆、栈、自由存储区、全局/静态存储区和常量存储区
  14. excel vba saveas 另存为使用方法
  15. Arduino流水灯 附电路图
  16. 风靡厦门的一种游戏你玩过吗?竟然发明者不是郑成功,而另有其人!
  17. oracle开放查询表权限_Oracle创建用户并给用户授权查询指定表或视图的权限
  18. centos 磁盘分区
  19. google Play安装APK软件
  20. 高效解决PPA软件源卡顿出错的问题(ppa.launchpad.net)

热门文章

  1. numpy 的基本使用1
  2. 神经网络激活函数sigmoid、tanh、Relu、LeakyRelu、Elu、PRelu、MaxOut的java实现
  3. storm hook的使用
  4. python使用ctypes模块下的windll.LoadLibrary报OSError: [WinError 193] % 不是有效的 Win32 应用程序...
  5. 关于使用layui中的tree的一个坑
  6. 安装ipython时python setup.py egg_info错误的解决办法
  7. dubbo 使用 filter 报错解决
  8. [家里蹲大学数学杂志]第036期泛函分析期末试题
  9. [置顶] NoSQl mongodb数据库 配置篇
  10. asp.net 研发,测试,或现网....非本机环境采用附加进程的方式在本地调试