题目地址:http://123.206.87.240:8002/web8/
可以看出这是一道代码审计的题目。
方法一:
先根据 题目提示 txt??? 访问 flag.txt,发现其中内容 flags
$ac是指flag.txt中的内容flags,$fn指的是flag.txt这个文件
Payload:
?ac=flags&fn=flag.txt
方法二:
想得到flag,要达到下面三个条件:
- 就要让ac的值不为空
- f的值从文件fn中获取
- ac的值要恒等于f的值
Payload:
?ac=123&fn=php://input
[POST]123
这就是本题的两种方法。