extract变量覆盖漏洞

php代码审计日志一(bugku extract变量覆盖)

题目来源:bugku
代码为:
extract变量覆盖漏洞_第1张图片我们先了解一下extract()函数
extract变量覆盖漏洞_第2张图片之后我们再了解一下php中的extract()漏洞

在这里插入图片描述
第一次我所构造的为:
?shiyan=1&flag=1
但是不行
我查了一些大佬的wp后发现有:
extract变量覆盖漏洞_第3张图片之后我们就可以得到flag

你可能感兴趣的:(extract变量覆盖漏洞)