CTF刷题记录-Web-[BJDCTF2020]Mark loves cat
来源:
buuctf
题目:
https://github.com/BjdsecCA/BJDCTF2020
WP:
扫描发现有git目录:
用Git_Extract下载源码,得到flag.php
和index.php
明显要从index.php中入手,我们看第一个if,只要没设置get和post的flag,就会退出,退出时调用yds,会显示相关信息。
同时我们注意到有以下语句:
即get请求的时候,传的参数会变成变量的指针,因此可以利用来覆盖变量。因此我们传参数把yds的指针变成flag,即可在exit的时候获得flag:
flag{64d4e7f1-68b3-4cef-aab1-99727fb13e09}
