D 3思路很重要(备份)

D.3思路很重要(备份)

D.3思路很重要(备份)

知识点一:extract(array,extract_rules,prefix),extract函数用来将一个数字分解成多个变量直接使用,这个在从数据库中取得一行数据的时候很好用

二:trim()移除字符串两侧的空白字符或其他预定义字符。

三:file_get_contents() 读取文件输出为字符串

四:变量覆盖漏洞http://blog.csdn.net/hitwangpeng/article/details/45972099

五:凯撒加密,在线解密网址http://www.mxcz.net/tools/rot13.aspx

参考资料:http://taoshi.blog.51cto.com/1724747/1165499



F12查看源代码,发现http状态码200,网页是正常显示的。也就是说404页面是装出来的,还有js来达到,一点右键就显示禁止查看源代码的对话框。

然而并没有什么卵用,查看源代码。发现那是什么鬼?代码写完也不删。。。。。。。。so?


听别人说有备份文件,格式是这样的。


我们分析一下,这段代码是if{    if{},else{}   }这种样子的,最外层,需要满足shiyan变量不为空。

最重要的是满足里面的if语句,要使得,变量shiyan和变量content值相等。使变量content
等于 ’将flag文件输出为字符串‘ 的值。

那么shiyan变量要为多少?

表示要覆盖变量,否则你必须知道flag是多少,才能让content变量等于shiyan变量,从而echo出flag。。。这不是搞笑么?

看不懂2333