摘要: 1.变量覆盖: ①:针对extract函数的变量覆盖漏洞: 当$user=“admin”时,输出flag 向上看,$user =$username 则需要使$username="admin" if成立的条件是$users[$username]不为空并且需要满足$users[$username]=$p阅读全文
posted @ 2017-08-06 19:28 tr1ple 阅读(400) 评论(0) 编辑