CTF——代码审计之变量覆盖漏洞writeup【2】
题目:
基础:
所需基础知识见变量覆盖漏洞【1】
分析:
现在的$a=’hi’,而下面的函数需满足$a=’jaivy’才可以输出flag,那么需要做的事就是想办法覆盖掉$a原来的值。
那么出现的提示是,外部get一个参数,赋值为$$key = $value,即通过外部赋值这句覆盖前面的$a的值,当外部输入为:a=jaivy时,该语句为:$a = jaivy,则与一开始目标对应,满足条件。
Payload:
如有错误,请及时指正,谢谢!