http://123.206.87.240:9009/1.php先确定什么叫extract()函数
直接做题的话就是当shiyan等于content的值,出现flag
所以直接在给出的网页后面加上
?shiyan=&content
就得到了答案flag{bugku-dmsj-p2sm3N}
相关文章
- 02-17变量覆盖升级版
- 02-17BugkuCTF extract变量覆盖
- 02-17代码审计-extract变量覆盖
- 02-17代码审计_extract变量覆盖
- 02-17变量覆盖漏洞
- 02-17【Kotlin】Kotlin 类的继承 二 ( 属性覆盖 | 属性覆盖的四种情况 | 常量 / 变量 属性覆盖 | 子类初始化与属性覆盖 )
- 02-1753:代码审计-TP5框架及无框架变量覆盖反序列化
- 02-17BUU-日刷-[BJDCTF2020]Mark loves cat_git泄露/变量覆盖
- 02-17使用viper管理配置文件 并 实现使用环境变量覆盖配置文件
- 02-17[Java] 继承中,父类被覆盖的成员变量、方法的可访问性