CTF——代码审计之变量覆盖漏洞writeup【2】
2024-09-05 06:42:45
题目:
基础:
所需基础知识见变量覆盖漏洞【1】
分析:
现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。
那么出现的提示是,外部get一个参数,赋值为$$key = $value,即通过外部赋值这句覆盖前面的$a的值,当外部输入为:a=jaivy时,该语句为:$a = jaivy,则与一开始目标对应,满足条件。
Payload:
如有错误,请及时指正,谢谢!
最新文章
- phylogeny analysis
- 基于STM32和W5500的Modbus TCP通讯
- sturct2类型转化
- mac攻略(五) -- 使用brew配置php7开发环境(mac+php+apache+mysql+redis)
- 会话技术之Cookie 和 Session
- CSS 设计模式一 元素
- Unity PlayerPrefs类进行扩展(整个对象进行保存)
- java类和对象的基础(笔记)
- java 访问 mysql 数据库的字符集设置
- Sql_Case_When用法
- ios单独的页面支持横竖屏的状态调整,HTML5加载下(更新2)
- [UOJ UR #4追击圣诞老人]
- 代码托管工具 git
- leetcode(java)
- nginx 隐藏 index.php 和 开启 pathinfo 模式的配置
- spark的shuffle和原理分析
- logstash向elasticsearch写入数据,如何指定多个数据template
- 轮播图jQuery
- 使用distillery 实现版本的动态升级&;&; 动态降级
- UVA 10214 Trees in a Wood
热门文章
- 展讯sprd_battery.c 充电驱动
- 测试.NET core MiddleWare 运行逻辑
- php根据字段相识度进行排序查询
- github上传大于100M的文件报错
- redis学习三连奏,绝对让你彻底吃透分布式架构精髓
- EasyUI表单验证插件扩展
- Elasticsearch分布式架构
- HTML5中input新增类型+表单新增属性+其他标签属性
- MacOs使用CleanMyMac X清除可清除空间
- 输出redis cluster 主从的对应关系,如果同一个主从关系的master和slave在同一个node节点上,在输出的对应关系末尾输出提示