题目：

所需基础知识：

分析：

思路：由于目的是要拿$flag的值，所以可以得出最终会输出两个变量，而$flag的值在红框那行，被我们自己post的值给覆盖，所以flag值肯定不会在这出来，那么只剩下$_200变量，我们必须在flag被自己post的值覆盖前，将flag值传给别人，输出，才能得到flag值，即_200 = flag。

运行到这时，外部get的值为：_200=flag。

赋值后，$_200=$flag，刚好将flag的值覆盖掉原来的_200的值。

Payload：

如有错误，请及时指正！谢谢！