[CTF——Web]ezphp
一、题目链接 ezphp 二、知识补充 php变量污染,对于以下代码 <?php $p = "QW"; $QW= "dddd"; echo $$p; //输出结果为 dddd 即用变量对应值作为新的变量。假设现在有一个敏感变量$flag,并…
[CTF——Web]nextGen 1、2
一、题目链接 nextgen1 nextGen 2 二、前置知识 这两道CTF题涉及到SSRF漏洞,所谓SSRF(Server-Side Request Forgery),服务器端请求伪造,是一种由攻击者通过构造payload使得服务端发起请求的一个安全漏洞, 一般情…
[CTF-Web]sqli-0x1——bugku
一、题目链接 bugku-Web-sqli-0x1 二、解法步骤 打开网址,查看网页源代码,发现提示: 于是访问:得到网页php代码: 首先看第一部分中的过滤函数: require_once("flag.php"); function is_trying_to_h…
友情链接: