正常代码审计
上面的过滤没有用,这题不是注入题
注意片段:
if(passwordpassword_SESSION['password'])
要求我们password=session
也就是说我们把session清空然后输入空密码即可echo $flag;
ctfshow{198e2d70-7b92-45e9-a297-7a93e815ae6a}
正常代码审计
上面的过滤没有用,这题不是注入题
注意片段:
if(passwordpassword_SESSION['password'])
要求我们password=session
也就是说我们把session清空然后输入空密码即可echo $flag;
ctfshow{198e2d70-7b92-45e9-a297-7a93e815ae6a}