先查看code.php中这一段的源码(注释是我自己写的),可以测试提交$file_code中数组的值。
测试结果如下图
猜测flag可能会通过提交正确的提取码显示在这个位置。
然后看index.php页面查看源码,发现许多函数不认识,查了相关资料说是变量覆盖。可查看文章https://www.cnblogs.com/test404/p/9779235.html
还是没能完全理解,我自己写的一个类似的代码在本地测试。
由于array中的内容是_GET和_POST,所以先尝试用GET提交。
<?php
foreach(array('_GET','_POST','_COOKIE') as $key){
print_r($$key);
echo "<br>";
foreach($$key as $key_2 => $value_2) {
print_r($$key_2);
echo "<br>";
print_r($value_2);
echo "<br>";
var_dump($$key_2