Bugku—extract变量覆盖

0x00 前言

日常任务
2018年10月27日

题目

Bugku—extract变量覆盖_第1张图片

0x01 start

这是一道变量覆盖的题目。
我们先来看看代码

Bugku—extract变量覆盖_第2张图片
一般代码审计,以我现在的水平来看最重要的就是变量,然后就是这个变量的处理过程。
那么这里的关键点就是shiyan和flag这两个变量了。
只要我们让他们一致就ok了。

123.206.87.240:9009/1.php?flag=&shiyan=

我们使用置空的方式让他们的值相等就ok了。
覆盖的题基本都是这个思路。

你可能感兴趣的:(CTF)