第二次夺旗是一段php代码
<?php
highlight_file(__FILE__);
include('../flag.php');
$user=$_GET['user'];
if(isset($user))
{
if($user === 'xatusec')
echo $flag1;
else
echo 'GET_GET_GET';
}
else
echo 'oh no';
?> oh no
因为代码直接显示出来,所以不用查看源码,直接分析代码即可,从这段代码可以看出是用php中的get传参,
预定义的 $_GET 变量用于收集来自 method="get" 的表单中的值。
从带有 GET 方法的表单发送的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送信息的量也有限制。
可以通过URL注入的方式来解题,根据代码可以想到在URL中添加"?user=xatusec",http://117.34.116.134:8085/xatu/web3/?