题目来源于:bugku
题目难度:简单
这道题目只是简单的get请求就行了
下面是题目的源代码:
$what=$_GET['what'];<br>
echo $what;<br>
if($what=='flag')<br>
echo 'flag{****}';<br>在上面的代码片段中,有几个问题和潜在的安全风险。首先,代码片段中缺少了PHP的<?php和?>标签,以及分号;来终止语句。另外,直接输出用户输入的内容可能会导致跨站脚本攻击(XSS)。
下面开始解题思路:
直接在url后面加上参数 what=flag 即可
