CG CTF 变量覆盖

其他 2020-03-25 17:36:02 阅读次数: 0

打开源码

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>
                    <?php } ?>

extract函数来处理$_POST接收到的数据

当 $pass和$ thepassword_123相等的时候输出flag

extract函数存在变量覆盖漏洞

构造post请求

在这里插入图片描述
nctf{bian_liang_fu_gai!}

ጿ ኈ ቼ ዽ ጿ ኈ

发布了27 篇原创文章 · 获赞 0 · 访问量 424

私信关注

猜你喜欢

转载自blog.csdn.net/qq_46389295/article/details/104466270

CG CTF 变量覆盖

CG CTF 变量覆盖2

CG CTF-Web-变量覆盖（第一个）

CG-ctf WP

CG CTF CRYPTO Keyboard

CG CTF CRYPTO easy!

CG-CTF RSAEASY

CG-CTF（6）

CG-CTF（2）

CG CTF GBK Injection

CG CTF MYSQL

CG CTF COOKIE

CG CTF 文件包含

CG CTF php decode

CG CTF web 上

CG CTF witeup

CG CTF 密码重置

CG CTF pass check

CG CTF 上传绕过

CG CTF bypass again

CG CTF AAencode

CG CTF 层层递进

CG CTF 签到题

CG-CTF single

CG-CTF 签到

CG-CTF WxyVM

CG-CTF | I wanna play CTF

CG-CTF Crypto WriteUp

CG-CTF | Hello,RE!

CG-CTF | 上传绕过

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)