摘要:1.变量覆盖: ①:针对extract函数的变量覆盖漏洞: 当$user=“admin”时,输出flag 向上看,$user =$username 则需要使$username="admin" if成立的条件是$users[$username]不为空并且需要满足$users[$username]=$p 阅读全文
posted @ 2017-08-06 19:28 tr1ple 阅读 (576) 评论 (0) 编辑