bugku代码审计1 extract变量覆盖

bugku代码审计1 extract变量覆盖

去网上看了几个wp，好像都不太详细，对于file_get_content()函数都没有解释

<?php
$flag='xxx';
extract($_GET);
 if(isset($shiyan))
 {
    $content=trim(file_get_contents($flag));
    if($shiyan==$content)
    {
        echo'flag{xxx}';
    }
   else
   {
    echo'Oh.no';
   }
   }
?>

这里file_get_content()应该是把传入的flag变量当作路径了，所以flag不是路径的话，这个函数返回值一直都是空

所以shiyan这个变量是空就行了，好像不用管flag

作为一个菜鸡，第一次写blog，以后加油吧，不要懒了。。