CTF——代码审计之变量覆盖漏洞writeup【2】

题目

CTF——代码审计之变量覆盖漏洞writeup【2】

CTF——代码审计之变量覆盖漏洞writeup【2】

基础

  所需基础知识见变量覆盖漏洞【1】 

分析

现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。

CTF——代码审计之变量覆盖漏洞writeup【2】

CTF——代码审计之变量覆盖漏洞writeup【2】

那么出现的提示是,外部get一个参数,赋值为$$key = $value,即通过外部赋值这句覆盖前面的$a的值,当外部输入为:a=jaivy时,该语句为:$a = jaivy,则与一开始目标对应,满足条件。

Payload

CTF——代码审计之变量覆盖漏洞writeup【2】

如有错误,请及时指正,谢谢!

上一篇:《IM开发新手入门一篇就够:从零开发移动端IM》


下一篇:sql 里面 join in 的差别,join的用法