专栏首页小樱的经验随笔BugkuCTF web基础$_GET

BugkuCTF web基础$_GET

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

点开链接一看,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是传入了一个参数what,当what的值等于flag,就会打印出flag

我们就直接构造?what=flag

然后直接就爆出了flag值

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • BugkuCTF web基础$_POST

    Angel_Kitty
  • BugkuCTF 域名解析

    Angel_Kitty
  • 记一道流量包引发的思考

    很久没有更新干货了,作为一个目前还在役的 CTF 选手,肯定要讲解一些有意思的赛题啊,一方面是自我的总结,一方面也是给大家一点学习思路,如何去分析一道赛题,我不...

    Angel_Kitty
  • php面向对象第八篇 const最详解

    const;是定义常量的意思,不过呢,他是在类内部定义常量的哈。 define是在类外部定义的哈,也就是说不在类的内部其他地方都可以定义的哈 用“const...

    用户7873631
  • 详解Android代码混淆实战

    Android SDK 自带了混淆工具Proguard。它位于SDK根目录\tools\proguard下面。如果开启了混淆,Proguard默认情况下会对所有...

    砸漏
  • Android 代码混淆语法讲解及常用模板

    版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/gdutxiaoxu/article/de...

    用户2965908
  • Android代码混淆的写法总结

    Apk文件被反编译出来能被获取到里面的代码。对于这种情况,我们可以对项目代码进行混淆,随机生成难理解的类名,方法名,让代码难以阅读,加大功能被盗取的难度。混淆可...

    砸漏
  • 新冠病毒受体亲和性为SARS10-20倍:首次电镜解析S蛋白结构

    这篇最新论文目前被发布在生物领域预印版论文平台 bioRxiv 上。其中,研究人员通过低温电子显微镜构建了新冠病毒 S 蛋白的预融合构架是三个聚体,发现每个单体...

    机器之心
  • Grafana使用教程之template(模板)

    用过zabbix的人应该知道,一个zabbix服务器可能存在多个group(组),一个group下又可能存在多个host(主机),每个host下又可能有多个ap...

    我是李超人
  • Android项目实战(二十五):Android studio 混淆+打包+验证是否成功

    听着music睡

扫码关注云+社区

领取腾讯云代金券