题目:
<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>
- file_get_contents() 把整个文件读入一个字符串中
- trim()移除字符串两侧的空白
先访问flag.txt(想不到吧)
访问flag.txt得到bugku,题目要求ac==fn时,输出flag,所以构造url?ac=bugku&fn=flag.txt