这是一道代码审计的题
<?php
include "flag.php";
$a='welcome to ';
$b='drops';
if(isset($_GET['get']))
{
$a=$_GET['get'];
}
if(isset($_POST['post']))
{
$b=$_POST['post'];
}
if($a=='web'&&$b=='0o0')
{
echo $flag;
}
else {
echo $a.$b;
}
highlight_file(__FILE__);
分析
从题目中我们可以观察到如果我们传入的GET和POST参数如果为空就直接给我们输出welcome to drops,我们想要得到flag关键的一点就是让 a = = ′ w e b ′ 和 a=='web'和 a==′web′和b==‘0o0’
if($a=='web'&&$b=='0o0')
{
echo $flag;
}
得到flag
我们用火狐的插件hackber传参
得到flag{I’ am a gay}