当前位置: 首页 > news >正文

NSSCTF练习记录:[SWPUCTF 2021 新生赛]jicao

news 2025/7/6 3:40:59

题目:
在这里插入图片描述
这段PHP代码的意思是:
对index.php文件进行语法高亮显示,插入flag.php文件,变量id的值为POST传递的值,变量json的值为GET传递的json类型的值。当id值为wllmNB且json中含有键为“x”,值为“wllm”的时候,输出flag。
用hackbar传递参数
在这里插入图片描述

GET:URL/?json={"x":"wllm"}
POST:id=wllmNB

运行后flag就显示出来了
在这里插入图片描述

http://www.lryc.cn/news/417723.html

相关文章:

  • LabVIEW位移检测系统
  • 02、MySQL-DML(数据操作语言)
  • vue3 项目部署到线上环境,初始进入系统,页面卡顿大概一分钟左右,本地正常无卡顿。localStorage缓存1MB数据导致页面卡顿。
  • 软件更新中的风险识别与质量保证机制分析
  • QT下载与安装
  • Java 2.2 - Java 集合
  • Linux驱动.之I2C,iic驱动层(二)
  • 【STM32】USART串口和I2C通信
  • 【Material-UI】按钮组:垂直按钮组详解
  • DDR5 的优势与应用
  • STM32 - 笔记
  • 基于QT实现的简易WPS(已开源)
  • Flask-WTF 表单处理详细教程(第六阶段)
  • C语言 | Leetcode C语言题解之第330题按要求补齐数组
  • 无人机之测绘行业篇
  • Java编程:每日挑战
  • 【自动驾驶】ubuntu server安装桌面版
  • 前端模块化-手写mini-vite
  • SpringBoot中fastjson扩展: 自定义序列化和反序列化方法实战
  • 【QT】鼠标按键事件 - QMouseEvent QKeyEvent
  • 纯手工在内网部署一个Docker私有仓库
  • 农林经济管理学报
  • 【初阶数据结构题目】16.用队列实现栈
  • 使用 OpenAI Whisper v2 模型进行中英文混合语音识别
  • 代码随想录算法训练营day37|动态规划part05
  • Git 如何提交代码
  • SpringBoot-application.properties为对象赋值
  • Head First设计模式学习笔记
  • 240806-RHEL 无法通过 ssh username@ip 远程连接,报错:Connection closed by ip port 22
  • C语言:复读机2种写法(输入什么就输出什么)