NSS [MoeCTF 2022]ezphp
先看题目,看到这个就想到了BUU的mark love cat。但是完全不一样,这道题exit()在foreach()之前
法一且唯一: echo回显flag
如果要echo,那么不能exit,那么必须传flag(get或者post),并且传入flag不能等于"flag",如果要¥flag的值不会被更改,那就得提前“储存”flag。顺序不能变,必须要先用另一个变量把flag的值储存起来,否则flag会被覆盖。
?jay17=flag&flag=jay17
或者也可以_GET超级全局变量:
由于先判断POST 再判断GET。用POST_GET更改GET,使第二个语句不生效。
GET: ?flag=jay1 POST: _GET=jay7 //(不是flag就可以)
![NSS [NISACTF 2022]popchains](https://ucc.alicdn.com/pic/developer-ecology/hx2ljjpnymv5w_f6e2bcd783b64f37987dbb4509637e95.png?x-oss-process=image/resize,h_160,m_lfit)