安全-GET(BugkuCTF)

Posted 小狐狸FM

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-GET(BugkuCTF)相关的知识,希望对你有一定的参考价值。

一、题目

原题链接

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

二、WriteUp

显示的这串代码是网站后台的一部分php代码
当传入的what这个参数值为字符串flag时,就会打印出真实的flag
所以可以在URL中传入一个what参数

在这里插入图片描述

返回的页面内容如下

在这里插入图片描述

以上是关于安全-GET(BugkuCTF)的主要内容,如果未能解决你的问题,请参考以下文章

BugkuCTF解题 基础

安全-alert(BugkuCTF)

安全-滑稽(BugkuCTF)

安全-eval(BugkuCTF)

安全-变量1(BugkuCTF)

安全-Simple_SSTI1(BugkuCTF)