欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

bugku代码审计1 extract变量覆盖

程序员文章站 2022-05-14 23:48:03
...

bugku代码审计1 extract变量覆盖

去网上看了几个wp,好像都不太详细,对于file_get_content()函数都没有解释

<?php
$flag='xxx';
extract($_GET);
 if(isset($shiyan))
 {
    $content=trim(file_get_contents($flag));
    if($shiyan==$content)
    {
        echo'flag{xxx}';
    }
   else
   {
    echo'Oh.no';
   }
   }
?>

这里file_get_content()应该是把传入的flag变量当作路径了,所以flag不是路径的话,这个函数返回值一直都是空

所以shiyan这个变量是空就行了,好像不用管flag

bugku代码审计1 extract变量覆盖


作为一个菜鸡,第一次写blog,以后加油吧,不要懒了。。