变量覆盖
在变量的变化中寻找漏洞
1.所谓显式覆盖
$a=1;
$a=2;
2.所谓隐式覆盖
extract()函数:
prasee_str()函数:
$$a类型
$a='b';
$b=2;
eoch $$a; //$$a就等同于$b
弱类型比较和md5碰撞
弱类型比较:
- ===:全等于,左边与右边相同:大小以及数据的类型都要相同
- !==:不全等于,只有大小或者类型不同
==表示value相等
===表示type和value都相等
md5碰撞:
CTF_Web:php弱类型绕过与md5碰撞 - 简书
MD5强碰撞 - -Zad- - 博客园
更多推荐
12.5风信子培训
发布评论