一、题目链接

  https://www.nssctf.cn/problem/384

二、解法步骤

  审计代码：

  只需POST传入id=wllmNB,GET传入json=json_encode(array('x'=>'wllm'))即可。

  payload：?json={"x":"wllm"}，利用hackbar，POST传入id=wllmNB。

  拿到flag：

三、总结

  基本操作。

本栏目推荐文章
• 数论专题
• 【专题】2023中国经济高质量发展中的商业地产趋势与机遇专题报告PDF合集分享（附原数据表）
• 【专题】2022云上新型电力系统报告PDF合集分享（附原数据表）
• 【专题】新零售下品牌消费者为中心的数字化转型报告PDF合集分享（附原数据表）
• 海亮01/12dp专题
• 【专题】2023年大语言模型综合评测报告PDF合集分享（附原数据表）
• 【专题】2023年人工智能全域变革图景展望报告PDF合集分享（附原数据表）
• 【专题】2023AIGC人才趋势报告PDF合集分享（附原数据表）
• 【专题】2023粤港澳大湾区交通净零碳排放路线图研究报告PDF合集分享（附原数据表）
• 海亮01/11网络流专题

新生 SWPUCTF 专题 CTFer jicao新生swpuctf专题ctfer 新生swpuctf jicao 2021 新生include专题ctfer 迷宫 老鼠 新生swpuctf 新生swpuctf 2021 pop ez_unserialize unserialize新生swpuctf 逻辑 新生swpuctf 2021 easyupload1 easyupload新生swpuctf 新生swpuctf easyapp 2021 新生swpuctf 2021 re2