本文主要是介绍BUGKU------extract变量覆盖,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
首先给了我们一串php代码
<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan))
{
$content=trim(file_get_contents($flag));
if($shiyan==$content)
{
echo'flag{xxx}';
}
else
{
echo'Oh.no';
}
}
?>
首先需要了解一些函数
extrract:https://www.w3school.com.cn/php/func_array_extract.asp
trim():去除空格
然后file_get_contents函数是用来将文件的内容读入到一个字符串中的首选方法。如果操作系统支持还会使用内存映射技术来增强性能。
以为$flag不是一个文件路径所以content变量值是空
所以我们只需要传入参数shiyan=即可,没必要像网上说的那样去传参数flag
这篇关于BUGKU------extract变量覆盖的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
