extract()函数存在变量覆盖漏洞
原理:
extract($_GET):
$_GET:表示等一下提交变量时,URL 通过 get 的方式传参,传输的数据以数组的形式被封装在$_GET 中。
extract():从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。
file_get_contents():将整个文件读入一个字符串
trim()去除字符串两侧的空格或者指定字符trim('string','string you want to delete')
题解:
只需要上传a和b两个参数,使他们的值相等就可以了。