题目:
点source.php,找到
所以我们用hackbar
得到flag:nctf{bian_liang_fu_gai!}
(这里为什么不能在地址栏创建playload
)
这里有extract的详解
总的来说是extract() 函数从数组中将变量导入到当前的符号表。
典型的变量覆盖
if ($pass == $thepassword_123) { ?>
只需要覆盖$pass、$thepassword_123这两个变量使他们相等即可--------------------------------------------------
变量覆盖 hackbar的使用(post)