BugkuCTF extract变量覆盖

http://123.206.87.240:9009/1.phpBugkuCTF extract变量覆盖先确定什么叫extract()函数
BugkuCTF extract变量覆盖直接做题的话就是当shiyan等于content的值,出现flag
所以直接在给出的网页后面加上
?shiyan=&content
BugkuCTF extract变量覆盖
就得到了答案flag{bugku-dmsj-p2sm3N}

上一篇:Subsetting (子集)


下一篇:Oracle函数