shiyan

首页 > TAG信息列表 > shiyan

php_bugs学习 01 extract变量覆盖

php_bugs学习 01 extract变量覆盖来源： https://github.com/bowu678/php_bugs 参考：https://www.cnblogs.com/-mo-/p/11652926.html ps：由于一些我不太清楚的原因，导致感觉GitHub项目里面少了一些东西？比如数据库。。。还有题目感觉不太一样？ <?php $flag='xxx'; extract($_GET);

10个常用的Linux命令

10个 Linux 命令，让你的操作更有效率今天帮大家收集了10个Linux的命令，希望小伙伴们能够本文中更深刻地理解 Linux 的相关特性： 1. pgrep pgrep名字前有个p，我们可以猜到这和进程相关，又是grep，当然这是进程相关的grep命令。不过，这个命令主要是用来列举进程ID的。如： [root@shiyan

MySQL创建数据库并插入数据（二）

一、操作简介 1.1 操作内容本次将介绍 MySQL 新建数据库，新建表，插入数据以及基本数据类型的相关知识。本节实验将创建一个名为 mysql_shiyan 的数据库，其中有两张表 employee 和 department。 1.2 实验知识点基本数据类型插入数据 1.3 实验环境课程使用的实验环境为 w

php excract变量覆盖

例题：关于extract的解释： paylo 所以当传入的变量名字相同，则会覆盖原来的变量根据题意我们传入flag，shiyan使两者值相等即可： payload：php?shiyan=&flag= 这里传入空 02 错误类型归纳不严谨的编程手法。官网也有提示，严谨使用此函数。

实验报告一

源码1 package shiyan; public class shuixianhua { public static void main(String[] args) { int x,y,z; for(int i=100;i<=999;i++){ x=i/100; y=(i%100)/10; z=i%10; if(Math.pow(x,3)+Math.pow(y,3)+Math.pow(z,3)==i){

代码审计-extract变量覆盖

<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($flag));if($shiyan==$content){echo'flag{xxx}';}else{echo'Oh.no';}}?> file_get_contents() 函数把整个文件读入一个字符串中。 extract() 函数从数组中将变量导入到当前的符号表。

BugkuCTF extract变量覆盖

http://123.206.87.240:9009/1.php先确定什么叫extract()函数直接做题的话就是当shiyan等于content的值，出现flag 所以直接在给出的网页后面加上 ?shiyan=&content 就得到了答案flag{bugku-dmsj-p2sm3N}

代码审计_extract变量覆盖

题目链接：https://ctf.bugku.com/challenges 题解：打开题目得到一段PHP代码该代码中相关函数知识点链接如下： extract函数：http://www.w3school.com.cn/php/func_array_extract.asp isset函数：http://php.net/manual/zh/function.isset.php file_get_contents函数：http://www.w3