复制代码
2018年5月11日
7. 由一道ctf学习变量覆盖漏洞
摘要: 0×00 背景 近期在研究学习变量覆盖漏洞的问题,于是就把之前学习的和近期看到的CTF题目中有关变量覆盖的题目结合下进一步研究。 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有:$$使用不当,extract()函数使用不当,parse_str()函数使用不 阅读全文
posted @ 2018-05-11 16:28 bmjoker 阅读(6948) 评论(0) 推荐(2) 编辑