web150_plus
| ID: | 3410 |
|---|---|
| 标题: | web150_plus |
| 描述: | * 此题为 【从0开始学web】系列第一百五十题 * 此系列题目从最基础开始,题目遵循循序渐进的原则 ``` 修复了非预期 ``` |
| 类型: | WEB入门.php特性 |
| 网站: | ctfshow |
| 题目链接: | https://ctf.show/api/v1/challenges/567 |
| 赛事: | php特性 |
| 年度: | None |
| Flag值: | 题目答案文本 |
| writeup: | https://blog.csdn.net/m0_48780534/article/details/126040933 答案解析: web150plus的解题核心在于PHP变量名解析特性,变量名中的点(.)和空格会被转换为下划线(_)。通过构造参数..CTFSHOW..=phpinfo,PHP会将其解析为__CTFSHOW__,触发变量覆盖并调用__autoload()函数加载phpinfo,最终通过phpinfo页面获取flag 1。 |