当前位置: 首页 > news >正文

2023年8月30日-[SWPUCTF 2021 新生赛]jicao

news 2025/7/21 20:28:59 
 
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>

包含了flag.php文件,设定了一个POST请求的id和GET请求的json

语句会对GET请求的数据进行json解码

如果id和json变量的值都等于设定字符串,打印flag

get传参数的时候,直接?参数名=参数值

post传参数可以利用hackbar插件。

http://www.lryc.cn/news/147135.html

相关文章:

  • MariaDB数据库服务器
  • Nat. Mach. Intell 2023 | DrugBAN+:域自适应的可解释双线性插值网络改进药物-靶标预测(DTI)
  • org.springframework.web.reactive.function.server.ServerResponse设置响应头
  • 高频面试题:如何分别用三种姿势实现三个线程交替打印0到100
  • 【git】Idea撤回本地分支、或远程分支提交记录的各种实际场景操作步骤
  • FPGA SPI 驱动程序
  • 【实战】十一、看板页面及任务组页面开发(五) —— React17+React Hook+TS4 最佳实践,仿 Jira 企业级项目(二十七)
  • mac m1 docker 安装kafka和zookeeper
  • 宏观经济和风电预测误差分析(Matlab代码实现)
  • GO学习之 搜索引擎(ElasticSearch)
  • Sentinel —实时监控
  • 接口优化通用方案
  • 用Visual Studio 2022的.map文件来查看C++变量在内存中的布局情况
  • 使用代理突破浏览器IP限制
  • HuggingFace中的 Files and versions 如何优雅下载到本地?(Python requests,tqdm)
  • 三、原型模式
  • transformer实现词性标注
  • Java中异或操作和OTP算法
  • K8S最新版本集群部署(v1.28) + 容器引擎Docker部署(下)
  • 女子垒球运动的发展·垒球1号位
  • Debian 30 周年,生日快乐!
  • 字符串匹配的Rabin–Karp算法
  • 傅里叶变换(FFT)笔记存档
  • ELK安装、部署、调试 (二) ES的安装部署
  • Android 13 - Media框架(8)- MediaExtractor
  • Flutter 混合开发调试
  • C语言每日一练------(Day3)
  • 14、监测数据采集物联网应用开发步骤(10)
  • Linux禅道上修改Apache 和 MySQL 默认端口号
  • 操作教程|通过1Panel开源Linux面板快速安装DataEase