技术栈
mrctf2020
末 初
1 年前
mrctf2020
BUUCTF:[MRCTF2020]套娃
查看源码发现PHP非法参数名传参问题,详细请参考我的这篇文章:谈一谈PHP中关于非法参数名传参问题正则这里绕过使用%0a换行符绕过,payload: /?b.u.p.t=23333%0a