BugkuCTF web8

代码审计

<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>

ac不能空 fn上传的文件要等于ac

这就可以用php://input
BugkuCTF web8
flag： flag{3cfb7a90fc0de31}

相关文章：

2022-01-02
2021-11-27
2021-11-27
2021-12-24
2021-12-20
2021-05-01
2021-06-20
2021-07-08

猜你喜欢

2021-12-07
2021-04-06
2021-06-25
2021-06-06
2022-12-23
2021-04-11
2022-01-02

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode