題目來(lái)源：

CTFshow-菜狗杯

源碼

<?php include "flag.php"; highlight_file(__FILE__);$zeros="000000000000000000000000000000";foreach($_GET as $key => $value){$$key=$$value; }if ($flag=="000000000000000000000000000000"){echo "好多零"; }else{echo "沒(méi)有零，仔細(xì)看看輸入有什么問(wèn)題吧";var_dump($_GET); }

考點(diǎn)

$$值覆蓋，$_GET全局變量和本地變量

解題思路

通過(guò)閱讀代碼，我們知道，后臺(tái)在接收到GET請(qǐng)求傳遞過(guò)來(lái)的參數(shù)后，會(huì)首先進(jìn)行遍歷，將GET的參數(shù)給$key, 將$key對(duì)應(yīng)的值給$value。

同時(shí)會(huì)將GET請(qǐng)求傳遞的變量名和變量值都作為本地變量的變量名，然后進(jìn)行值的覆蓋

$$key=$$value;

最后使用var_dump函數(shù)輸出$_GET的值

如果_GET不是本地變量的話，后臺(tái)會(huì)輸出GET請(qǐng)求傳遞過(guò)去的參數(shù)，

因此_GET必須是本地變量，也就是GET請(qǐng)求傳遞的參數(shù)；同時(shí)，還需要參數(shù)值為flag，才能進(jìn)行變量覆蓋。

Payload

_GET=flag

總結(jié)

以上是生活随笔為你收集整理的CTFshow-菜狗杯-值覆盖-遍地飘零的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。