php变量包含

变量覆盖指的是用我们自定义的参数值替换程序原有的变量值，一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。

经常导致变量覆盖漏洞场景有：$$，extract()函数，parse_str()函数等.

例如

payload:?a=flag&flag=a

先是$key=a,$value=flag->$a=$flag

然后$key=flag,$value=a->$flag=$a

由于$a为$flag所以变量$flag的值不会被修改，同时提交两个变量也满足了flag变量需要被建立的条件