[SWPUCTF 2021 新生赛]jicao

CTF web安全

阅读代码可知当传入一个post型的参数id与wllmNB相等并且传入一个get型的参数json;

但是这里有一个函数json_decode,上网搜索可知json_decode这个函数对JSON格式的字符串进行编码

参数json:待解码的json string格式的字符串,所以我们需要传入get型的参数json并且对他进行解码

JSON 格式的字符串
$json = '{"a":"php","b":"mysql","c":3}';

其中a为键,php为a的键值。

实例:

<?php$json = '{"a":"php","b":"mysql","c":3}';
$json_Class=json_decode($json);
$json_Array=json_decode($json, true);
print_r($json_Class);
print_r($json_Array);
?>
程序输出:

stdClass Object (
[a] => php
[b] => mysql
[c] => 3 )
Array (
[a] => php
[b] => mysql
[c] => 3 )

所以我们需要传入get:json={"x":"wllm"}和post:id=wllNB便可以得到flag。

 

 

 或许写的不好,大佬勿喷

posted @ 2022-11-04 10:43  kode  阅读(1807)  评论(2)    收藏  举报