前言
写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~
点开链接一看,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码
$what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}';
意思是传入了一个参数what,当what的值等于flag,就会打印出flag
我们就直接构造?what=flag
然后直接就爆出了flag值
