标签:
http://www.shiyanbar.com/ctf/1837
想到了经常出现的残留文件问题,于是尝试了一下:index.php~,index.php.bak,
$flag=‘xxx‘;
extract($_GET);
if(isset($shiyan))
{ $content=trim(file_get_contents($flag));
if($shiyan==$content)
{ echo‘ctf{xxx}‘;
}
else{ echo‘Oh.no‘;}
}
file_get_contents 来获取网页文件 此时输入php://test 这样content就是空的 shiyan 参数不给他 这样空=空 输出了flag
脑洞啊脑洞
标签:
原文地址:http://www.cnblogs.com/test404/p/5975362.html
