題目來源：

CTFshow-菜狗杯

源碼

<?php include "flag.php"; highlight_file(__FILE__);$zeros="000000000000000000000000000000";foreach($_GET as $key => $value){$$key=$$value; }if ($flag=="000000000000000000000000000000"){echo "好多零"; }else{echo "沒有零，仔細看看輸入有什么問題吧";var_dump($_GET); }

考點

$$值覆蓋，$_GET全局變量和本地變量

解題思路

通過閱讀代碼，我們知道，后臺在接收到GET請求傳遞過來的參數后，會首先進行遍歷，將GET的參數給$key, 將$key對應的值給$value。

同時會將GET請求傳遞的變量名和變量值都作為本地變量的變量名，然后進行值的覆蓋

$$key=$$value;

最后使用var_dump函數輸出$_GET的值

如果_GET不是本地變量的話，后臺會輸出GET請求傳遞過去的參數，

因此_GET必須是本地變量，也就是GET請求傳遞的參數；同時，還需要參數值為flag，才能進行變量覆蓋。

Payload

_GET=flag

總結

以上是生活随笔為你收集整理的CTFshow-菜狗杯-值覆盖-遍地飘零的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。