bugku代码审计1 extract变量覆盖
程序员文章站
2022-05-14 23:48:03
...
bugku代码审计1 extract变量覆盖
去网上看了几个wp,好像都不太详细,对于file_get_content()函数都没有解释
<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
echo'flag{xxx}';
}
else
{
echo'Oh.no';
}
}
?>
这里file_get_content()应该是把传入的flag变量当作路径了,所以flag不是路径的话,这个函数返回值一直都是空
所以shiyan这个变量是空就行了,好像不用管flag
作为一个菜鸡,第一次写blog,以后加油吧,不要懒了。。
下一篇: PHP类定义与实例化