r1kka

摘要： 打开靶场，看样子是代码审计题 $exam的值为return'当前的时间的sha1值'，接下来看限制条件: 如果没有用get传参传入flag，则会显示Click here 判断flag的长度与$exam的长度是否一致，若不一致则返回‘长度不允许’ 进行关键字过滤 如果传入的flag的值与flag值的s 阅读全文