题目:
所需基础知识:
分析:
思路:由于目的是要拿$flag的值,所以可以得出最终会输出两个变量,而$flag的值在红框那行,被我们自己post的值给覆盖,所以flag值肯定不会在这出来,那么只剩下$_200变量,我们必须在flag被自己post的值覆盖前,将flag值传给别人,输出,才能得到flag值,即_200 = flag。
运行到这时,外部get的值为:_200=flag。
赋值后,$_200=$flag,刚好将flag的值覆盖掉原来的_200的值。
Payload:
如有错误,请及时指正!谢谢!