变量覆盖(一)
网页可以直接查看代码,提取出来有用的:
<?php if ($_SERVER["REQUEST_METHOD"] == "POST") { ?>
<?php
extract($_POST);
if ($pass == $thepassword_123) { ?>
<div class="alert alert-success">
<code><?php echo $theflag; ?></code>
</div>
<?php } ?>
<?php } ?>
我们要利用POST使$pass == $thepassword_123,题目给我们的提示是变量覆盖。
介绍一下extract()函数:
摘自http://www.w3school.com.cn/php/func_array_extract.asp
定义和用法
extract() 函数从数组中将变量导入到当前的符号表。
该函数使用数组键名作为变量名,使用数组