双写$
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260102212926379.png
1.打开靶场,考变量覆盖foreach用于遍历数组,所以a要get传参要以数组的形式param2要进行变量覆盖传a[param2]=getflag即可,必须要有param1,php默认没用定义的变量为NULL,所以再传一个a[param1]即可
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260102213400095.png
也可以
[图片缺失] 原始路径:
/home/hack/.config/Typora/typora-user-images/image-20260102213417039.png
https://lengkur.github.io/2026/01/16/wp/NSS%E6%98%9F%E8%BE%B0%E5%A4%A7%E6%B5%B7/%E5%8F%8C%E5%86%99$/
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
相关推荐
2026-01-16
session反序列化
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260102195344245.png 1.打开靶场,提示session反序列化 1234567session反序列化触发条件为:处理session处理器不同导...
2026-01-16
phar反序列化
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260102183017889.png 1.打开靶场,有一个文件上传点,ctrl+u发现源码 [图片缺失] 原始路径:/home/hack/.config/T...
2026-01-20
web183-sql-布尔盲注-空格过滤-=过滤
可以看到sql语句用来查pass的记录数(pass和用户的数量是相等的),这里过滤了很多字符,我们可以用()来绕过空格 我们可以用“表中有没有这条数据”的思路来猜字符,如 12345tableName=(ctfshow_user)where(pass)like'ctfshow%&#...
2026-05-10
babyphp
123456789101112131415<div class="question"> <span>1169608</span> <span class="operator">+</spa...
2026-01-16
web359-ssrf-mysql
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260110150138115.png 提示:打无密码的mysql 1.查看源码可以知道POST传参有u和returl,returl可以传url,构成ssrf,...
2026-03-15
[GKCTF 2021]easycms
[图片缺失] 原始路径:/home/hack/.config/Typora/typora-user-images/image-20260315184805756.png 一进来很莫名其妙,点什么都没反应,于是用dirsearch扫一下目录,在扫描是用很多状态码是200的无用响应,根据它们的...