变量覆盖

Posted 2020-09-20 成长中的利剑

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了变量覆盖相关的知识，希望对你有一定的参考价值。

<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
                        <?php
                        extract($_POST);
                        if ($pass == $thepassword_123) { ?>
                            <div class="alert alert-success">
                                <code><?php echo $theflag; ?></code>
                            </div>
                        <?php } ?>

extract() 函数从数组中将变量导入到当前的符号表。

所以可以进行覆盖

nctf{bian_liang_fu_gai!}

以上是关于变量覆盖的主要内容，如果未能解决你的问题，请参考以下文章

变量覆盖漏洞----$$

变量覆盖漏洞----extract()函数

全局变量名局部变量名和形参名冲突时，覆盖情况

代码审计变量覆盖漏洞详解

变量覆盖-高级篇(动态覆盖，extract综合)

覆盖超级变量Java [重复]