传入flag参数是否是正确操作? | 宜武汇-ag真人国际厅网站

按照老师讲解的内容,最后需要传入aurora和flag两个参数,实际实验过程如果同时传入两个参数反而错误。

我们先看一下extract.php文件的源代码,从$content=trim(file_get_contents($flag)); 到echo $flag;之间没再对flag变量赋值,也是说如果条件语句判断成立,echo出来的$flag内容就是我们从url中传入的内容,按照讲解内容,此时应该echo出来一个空内容,而非真正的flag。如果只传入aurora参数,通过网页显示内容,我们可以看到真正的flag,而且可以发现$flag本身的赋值是正确的flag值而非文件名。find the source in source.zip/extract.php

 

warning: file_get_contents(flag{ez_extr4ct!}): failed to open stream: no such file or directory in /var/www/html/extract.php on line 7
flag{ez_extr4ct!}

粘贴代码文本(请勿用截图)
include(“extract_flag.php”);
extract($_get);
if(isset($aurora))
{
$content=trim(file_get_contents($flag));

else { echo’oh.no’; } }?>

附图或描述

我们是否应该按照老师讲解的内容传入一个空的flag?

原文链接:https://www.kanxue.com/question-read-807773.htm

网络摘文,本文作者:15h,如若转载,请注明出处:https://www.15cov.cn/2023/08/27/传入flag参数是否是正确操作?/

发表评论

邮箱地址不会被公开。 必填项已用*标注

网站地图