摘要:
做题真的要认真看提示的!!!(题目名字叫头等舱,暗示flag应该在请求头,响应头什么的里面),打开题目显示“什么也没有” 用浏览器抓http包,在响应头里发现flag 阅读全文
摘要:
记性不好,老忘事于是决定把做的题目记录一下 这是一个代码审计的题目 需要传入有个args参数,通过eval来执行var_dump来打印一些东西。但是它打印的是$$args而不是$args。 对‘$$args'的分析: example: 有了这个例子,就可以操作了。传入的是args参数,而传入的参数将 阅读全文