南邮 变量覆盖

题目：

点source.php,找到

所以我们用hackbar

得到flag：nctf{bian_liang_fu_gai!}

（这里为什么不能在地址栏创建playload）

这里有extract的详解
总的来说是extract() 函数从数组中将变量导入到当前的符号表。
典型的变量覆盖

 if ($pass == $thepassword_123) { ?>
 只需要覆盖$pass、$thepassword_123这两个变量使他们相等即可

--------------------------------------------------

变量覆盖 hackbar的使用（post）