摘要：题目：解压就俩文件，就是要通过txt的历史密码推测出现在1.zip的新密码。 history-pwd.txt内容为： 之前的一般思路是错的，估计大部分的思路跟我们一开始一样。认为是Mysql、Nginx、Oracle、Tomcat、Weblogic等的组合。。后面发现这个思路是错的。 复盘后觉得正确 阅读全文

摘要：题目： 基础： 所需基础知识见变量覆盖漏洞【1】 分析： 现在的$a=’hi’，而下面的函数需满足$a=’jaivy’才可以输出flag，那么需要做的事就是想办法覆盖掉$a原来的值。 那么出现的提示是，外部get一个参数，赋值为$$key = $value，即通过外部赋值这句覆盖前面的$a的值，当外 阅读全文

摘要：题目： 所需基础知识： 分析： 思路：由于目的是要拿$flag的值，所以可以得出最终会输出两个变量，而$flag的值在红框那行，被我们自己post的值给覆盖，所以flag值肯定不会在这出来，那么只剩下$_200变量，我们必须在flag被自己post的值覆盖前，将flag值传给别人，输出，才能得到fl 阅读全文