变量覆盖
在变量的变化中寻找漏洞
1.所谓显式覆盖$a=1;
$a=2;
2.所谓隐式覆盖extract()函数:
prasee_str()函数:
$$a类型
$a='b';
$b=2;
eoch $$a; //$$a就等同于$b
- ===:全等于,左边与右边相同:大小以及数据的类型都要相同
- !==:不全等于,只有大小或者类型不同
==表示value相等
===表示type和value都相等
md5碰撞:CTF_Web:php弱类型绕过与md5碰撞 - 简书
MD5强碰撞 - -Zad- - 博客园
