第十七周 | 给你扔了串代码
判断为POST提交,是否$_POST[‘flag’]传参,然后利用foreach()函数遍历get和post传参并进行赋值,最后判断$_POST[‘flag’] !== $flag(这里一定相等,不会成立,所以这里的die($_403) 不会执行),最后输出$flag,并执行die($_200)。
foreach遍历post的时候会将$flag的值覆盖,我们利用foreach遍历get传参时将$flag的值传给$_200最后执行die($_200)来得到flag,构造payload
第十八周 | 学会变量覆盖
右键查看源码
extract($_GET) 将get传入参数覆盖;
判断是否有$gift,再将$flag的内容传给$content,最后比较是否相等,构造payload。第十九周 | Easy PHP
判断是否有flag传参(因为是&&传一个就行),并且值不等于‘flag’,再进行foreach遍历赋值,输出flag,这里只用get传参就可以了,构造payload
第二十周 | 最后一道变量覆盖
parse_str() 会覆盖变量;
‘QNKCDZO’看着眼熟百度一下
构造Payload