变量覆盖

在变量的变化中寻找漏洞

1.所谓显式覆盖

$a=1;

$a=2;

2.所谓隐式覆盖

extract()函数:

prasee_str()函数:

$$a类型

$a='b';
$b=2;
eoch $$a;   //$$a就等同于$b 

弱类型比较和md5碰撞

弱类型比较：

• ===：全等于，左边与右边相同：大小以及数据的类型都要相同
• !==：不全等于，只有大小或者类型不同

==表示value相等

===表示type和value都相等

md5碰撞：

CTF_Web：php弱类型绕过与md5碰撞 - 简书

MD5强碰撞 - -Zad- - 博客园