bugku web8
可算是自己写出来一道代码审计的题,虽然比较简单。
<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>
extract()这个函数很神奇,我的理解就是会把你传递的参数,自动变成一个变量,就是说你不需要再写$ac=$_GET[‘ac’]和$fn=$_GET[‘fn’],它会自己生成你传递的变量。官方解释是
int extract( array &$array[, int $flags = EXTR_OVERWRITE[, string $prefix = NULL]] )
本函数用来将变量从数组中导入到当前的符号表中。
检查每个键名看是否可以作为一个合法的变量名,同时也检查和符号表中已有的变量名的冲突。
trim — 去除字符串首尾处的空白字符(或者其他字符)
file_get_contents — 将整个文件读入一个字符串
所以只要让ac和fn相等就可以了,给出payload: