0、打开网页,查看PHP源码
题目描述: txt????
<?php
extract($_GET);
if (!empty($ac))
{
$f = trim(file_get_contents($fn));
if ($ac === $f)
{
echo "<p>This is flag:" ." $flag</p>";
}
else
{
echo "<p>sorry!</p>";
}
}
?>
1、分析代码
结合题目提示txt???,以及file_get_contents()这个读取文件内容的函数
可能存在文件flag.txt
2、打开flag.txt并查看文件内容
bugku,由此我们得知变量f就是bugku
if ($ac === $f)输出flag,只需让ac==bugku即可
3、构造payload:http://114.67.246.176:18068?ac=bugku&&fn=flag.txt