Sund4y

extract函数最容易出现的就是变量覆盖的漏洞，该函数使用数组的键名作为变量名，键值作为变量值， 例如： <?php$a="I am flag";$my_array=arr...

zhazhami

第一次AK web，大佬们很厉害。。 easy_sign_in 直接看证书，看到一个flag in，后面有一个ip，http://123.206.81.217/，访问得到fl...