CTF——代码审计之变量覆盖漏洞writeup【1】

题目

CTF——代码审计之变量覆盖漏洞writeup【1】

所需基础知识:

CTF——代码审计之变量覆盖漏洞writeup【1】

分析

CTF——代码审计之变量覆盖漏洞writeup【1】

思路:由于目的是要拿$flag的值,所以可以得出最终会输出两个变量,而$flag的值在红框那行,被我们自己post的值给覆盖,所以flag值肯定不会在这出来,那么只剩下$_200变量,我们必须在flag被自己post的值覆盖前,将flag值传给别人,输出,才能得到flag值,即_200 = flag。

运行到这时,外部get的值为:_200=flag。

CTF——代码审计之变量覆盖漏洞writeup【1】

赋值后,$_200=$flag,刚好将flag的值覆盖掉原来的_200的值。

Payload

CTF——代码审计之变量覆盖漏洞writeup【1】

CTF——代码审计之变量覆盖漏洞writeup【1】

如有错误,请及时指正!谢谢!

上一篇:2020/2/1 PHP代码审计之变量覆盖漏洞


下一篇:Mybatis执行BatchExecutor(四)