CG CTF WEB 变量覆盖

http://chinalover.sinaapp.com/web18/index.php

题解:source.php,打开发现如下关键代码:

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
  <?php
    extract($_POST);
    if ($pass == $thepassword_123) { ?>
      <div class="alert alert-success">
      <code><?php echo $theflag; ?></code>
    </div>
  <?php } ?>
<?php } ?>

extract()函数的作用:从数组中将变量导入到当前的符号表,可以看到这里的代码为:extract($_POST),即将POST的参数导入当前的符号表,由于extract()函数存在变量覆盖漏洞,所以提交post参数:pass=123&thepassword_123=123或者pass[]=&thepassword_123,即将两个变量的值修改成相同的,即可得到flag!

全部评论

相关推荐

不愿透露姓名的神秘牛友
06-30 17:12
点赞 评论 收藏
分享
06-30 14:39
已编辑
广东白云学院 测试工程师
点赞 评论 收藏
分享
05-13 10:39
天津大学 搜索算法
有机会吗
感觉都是秒拒呀
Southyeung:我说一下我的看法(有冒犯实属抱歉):(1)简历不太美观,给我一种看都不想看的感觉,感觉字体还是排版问题;(2)numpy就一个基础包,机器学习算法是什么鬼?我感觉你把svm那些写上去都要好一点。(2)课程不要写,没人看,换成获奖经历;(3)项目太少了,至少2-3个,是在不行把网上学习的也写上去。
点赞 评论 收藏
分享
06-11 12:35
合肥工业大学 Java
27暑期日常太难找了
楼主爆肝五个月,算法八股技术栈项目都达到了现阶段暂时的瓶颈,本来下定决心暑假实习的,可是投出去的简历全都杳无音讯一个面试也没有😭😭😭最后还找不到的话不知道该找小小厂还是回去接着沉淀
牛客刘北:如果暑期实习是27届的话,你要晚一年才会毕业,企业为什么会等你呢?要搞清时间逻辑呀!27届现在实习只能是在暑假实习,这是日常实习,不是暑期实习。所以多去投日常实习吧,暑期实习肯定不会要你的
点赞 评论 收藏
分享
06-30 17:31
门头沟学院 运营
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 你觉得现在还能进互联网吗? #
2419次浏览 72人参与
# 如何准备秋招 #
5356次浏览 83人参与
# 现代汽车前瞻技术研发急速编程挑战赛 #
19116次浏览 172人参与
# 实习,不懂就问 #
17329次浏览 238人参与
# 如果中了500万,你会离职吗? #
86556次浏览 677人参与
# 你觉得实习能学到东西吗 #
7827次浏览 177人参与
# 哪个瞬间让你对大厂祛魅了? #
379659次浏览 2777人参与
# 面试时被问的最奇葩的问题 #
21589次浏览 124人参与
# 秋招什么时候开投比较合适? #
3297次浏览 60人参与
# 软开人,秋招你打算投哪些公司呢 #
99592次浏览 934人参与
# 来聊聊你认为的薪资天花板是哪家? #
30364次浏览 174人参与
# 每个月的工资都是怎么分配的? #
7637次浏览 138人参与
# 预测一下26届秋招形势 #
12577次浏览 134人参与
# 腾讯工作体验 #
473744次浏览 3490人参与
# 打工人的精神状态 #
51976次浏览 943人参与
# 职场情商大赛 #
131241次浏览 655人参与
# 高考出分的那一天,我__ #
10192次浏览 146人参与
# 非技术2024笔面经 #
384678次浏览 4732人参与
# 一觉醒来,秋招难度下降一万倍…… #
83561次浏览 642人参与
# 京东美团大战,你怎么看? #
92610次浏览 569人参与
# 安利/避雷我的专业 #
75499次浏览 522人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务