PHP-Audit-Labs–Day14-ctf

题目链接:
链接: https://pan.baidu.com/s/1pHjOVK0Ib-tjztkgBxe3nQ 密码: 59t2

分析:https://github.com/hongriSec/PHP-Audit-Labs/tree/master/PHP-Audit-Labs%E9%A2%98%E8%A7%A3/Day13-16/files

核心也就是:


因为超全局数组 $_REQUEST 中的数据,是 $_GET$_POST$_COOKIE 的合集,而且数据是复制过去的,并不是引用。所以对 $_GET$_POST 处理并不会影响 $_REQUEST 中的数据。

原作者还给出cookie地方的突破

也就是没有一个同一的过滤

2019.1.25

发表评论

电子邮件地址不会被公开。 必填项已用*标注