随笔分类 -  代码审计

【BUGKUCTF】代码审计wp
摘要:先放出解题情况,变量覆盖和简单的waf进不了,就没做了 1.extract变量覆盖 题目链接:http://123.206.87.240:9009/1.php <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim( 阅读全文
posted @ 2019-12-18 20:28 吃不胖的ruanruan 阅读(290) 评论(0) 推荐(0)