双写$
1.打开靶场,考变量覆盖foreach用于遍历数组,所以a要get传参要以数组的形式param2要进行变量覆盖传a[param2]=getflag即可,必须要有param1,php默认没用定义的变量为NULL,所以再传一个a[param1]即可
也可以
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur!
1.打开靶场,考变量覆盖foreach用于遍历数组,所以a要get传参要以数组的形式param2要进行变量覆盖传a[param2]=getflag即可,必须要有param1,php默认没用定义的变量为NULL,所以再传一个a[param1]即可
也可以
