BugkuCTF-Web30-txt????

    打开题目,源码如下:

    1. <?php
    2. extract($_GET);
    3. if (!empty($ac))
    4. {
    5. $f = trim(file_get_contents($fn));
    6. if ($ac === $f)
    7. {
    8. echo "<p>This is flag:" ." $flag</p>";
    9. }
    10. else
    11. {
    12. echo "<p>sorry!</p>";
    13. }
    14. }
    15. ?>

    题目提示txt???,访问flag.txt,获得

    BugkuCTF-Web30-txt???? - 图1

    file_get_contents() 把整个文件读入一个字符串中,为了是$ac === $f,构造下列payload即可。

    Payload:?ac=bugku&fn=flag.txt

    BugkuCTF-Web30-txt???? - 图2