BugkuCTF web基础$_GET

时间:2021-07-16 05:03:43

前言

写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~

BugkuCTF web基础$_GET

点开链接一看,就知道是道代码审计的题目,不过这题比较简单,我们一起看一下这段代码

$what=$_GET['what'];
echo $what;
if($what=='flag')
echo 'flag{****}';

意思是传入了一个参数what,当what的值等于flag,就会打印出flag

我们就直接构造?what=flag

然后直接就爆出了flag值

BugkuCTF web基础$_GET