BugKuCTF------代码审计模块
1.extract变量覆盖 <?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
echo'flag{xxx}';
}
else
{
echo'Oh.no';
}
}
?> 分析代码可得知,extract()函数
相关文章
- 1. 代码审计 - BugkuCTF
- 2. BugkuCTF - 练习平台 - 代码审计——Writeup
- 3. [代码审计Day1] in_array代码审计
- 4. 【代码审计】JAVA代码审计
- 5. CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)
- 6. BugKuCTF(CTF-练习平台)——代码审计-extract变量覆盖
- 7. BugkuCTF之代码审计题部分(未完待续。。。。)
- 8. BugKuCTF(CTF-练习平台)——代码审计-strcmp比较字符串
- 9. 代码审计
- 10. DocCms_2016 代码审计
- 更多相关文章...
- • Eclipse 代码模板 - Eclipse 教程
- • Markdown 代码 - Markdown 教程
- • IntelliJ IDEA代码格式化设置
- • 委托模式
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
