标签:构造 赋值 代码审计 post NPU ima code 获得 col
点进去页面,给出代码审计
可以得到要求构造ac和fn的值且当两值相等时输出flag
file_get_contents()函数的作用是把文件内容读入一个字符串中,可以利用php://input进行fn的赋值
构造a=123&fn=php://input,再将fn值post进去
获得flag
此外,根据提示txt???????所以应该存在文本txt,百度得知存在flag.txt,内容为flags
直接构造:http://123.206.87.240:8002/web8/?ac=flags&fn=flag.txt
也可获得flag
标签:构造 赋值 代码审计 post NPU ima code 获得 col
原文地址:https://www.cnblogs.com/cxl862002755/p/13278611.html
