CTF-web8 110
点进去页面,给出代码审计
可以得到要求构造ac和fn的值且当两值相等时输出flag
file_get_contents()函数的作用是把文件内容读入一个字符串中,可以利用php://input进行fn的赋值
构造a=123&fn=php://input,再将fn值post进去
获得flag
方法二:
此外,根据提示txt???????所以应该存在文本txt,百度得知存在flag.txt,内容为flags
直接构造:http://123.206.87.240:8002/web8/?ac=flags&fn=flag.txt
也可获得flag