摘要： 变量覆盖一般由这四个函数引起 这个parse_str()函数 会自动对url解码，然后以&为分割符，然后对变量进行注册。 对于核心文件，早期的cms一般会有这样的GPC声明 （1）$$导致变量覆盖，这时候我们只要找出变量没有未初始声明，就进入sql查询或者include包含文件中，就会产生漏洞。（2 阅读全文