代码审计
<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>
ac不能空 fn上传的文件要等于ac
这就可以用php://input
flag: flag{3cfb7a90fc0de31}
代码审计
<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>
ac不能空 fn上传的文件要等于ac
这就可以用php://input
flag: flag{3cfb7a90fc0de31}