CTF——代码审计之变量覆盖漏洞writeup【2】

题目：

基础：

　　所需基础知识见变量覆盖漏洞【1】

分析：

现在的$a=’hi’，而下面的函数需满足$a=’jaivy’才可以输出flag，那么需要做的事就是想办法覆盖掉$a原来的值。

那么出现的提示是，外部get一个参数，赋值为$$key = $value，即通过外部赋值这句覆盖前面的$a的值，当外部输入为：a=jaivy时，该语句为：$a = jaivy，则与一开始目标对应，满足条件。

Payload：

如有错误，请及时指正，谢谢！