BugkuCTF web8
代码审计 <?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?> ac不能空 fn上传的文件要等于ac 这就可以用
相关文章
- 1. Bugku:web web8
- 2. bugku-web8 writeup
- 3. BugkuCTF
- 4. web8--php函数extract()、file_get_contents()、trim()
- 5. bugkuctf
- 6. BugkuCTF~Web~WriteUp
- 7. BUGkuCTF-web4
- 8. BugkuCTF(flag.php)
- 9. 【BugkuCTF】Crypto--+[]-
- 10. BugkuCTF wp
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解决方法
- 2. Qt5.7以上调用虚拟键盘(支持中文),以及源码修改(可拖动,水平缩放)
- 3. 软件测试面试- 购物车功能测试用例设计
- 4. ElasticSearch(概念篇):你知道的, 为了搜索…
- 5. redux理解
- 6. gitee创建第一个项目
- 7. 支持向量机之硬间隔(一步步推导,通俗易懂)
- 8. Mysql 异步复制延迟的原因及解决方案
- 9. 如何在运行SEPM配置向导时将不可认的复杂数据库密码改为简单密码
- 10. windows系统下tftp服务器使用
欢迎关注本站公众号,获取更多信息
