日日做夜夜欢狠狠免费软件,色综合一区二区三区体内射精,YY111111电影院在线观看

傳入flag參數(shù)是否是正確操作？

windshell 2023-8-26 1728

源自：視頻：2-10 世界上最好語言：PHP基本漏洞分析與實操講解-exps-extract

問題描述

按照老師講解的內(nèi)容，最后需要傳入aurora和flag兩個參數(shù)，實際實驗過程如果同時傳入兩個參數(shù)反而錯誤。

問題出現(xiàn)的環(huán)境背景及自己嘗試過哪些方法

我們先看一下extract.php文件的源代碼，從$content=trim(file_get_contents($flag)); 到echo $flag;之間沒再對flag變量賦值，也是說如果條件語句判斷成立，echo出來的$flag內(nèi)容就是我們從url中傳入的內(nèi)容，按照講解內(nèi)容，此時應(yīng)該echo出來一個空內(nèi)容，而非真正的flag。如果只傳入aurora參數(shù)，通過網(wǎng)頁顯示內(nèi)容，我們可以看到真正的flag，而且可以發(fā)現(xiàn)$flag本身的賦值是正確的flag值而非文件名。Find the source in source.zip/extract.php

Warning: file_get_contents(flag{EZ_extr4cT!}): failed to open stream: No such file or directory in /var/www/html/extract.php on line 7
flag{EZ_extr4cT!}

你期待的結(jié)果是什么？實際看到的錯誤信息又是什么？

我們是否應(yīng)該按照老師講解的內(nèi)容傳入一個空的flag？

8條回答

mb_ujnwzygn 2023-8-27

對!
我贊同你的說法，布應(yīng)該傳入flag
$flag應(yīng)該是一個在extract_flag.php中已經(jīng)創(chuàng)建好的字符串變量，變量的值是題目的flag答案，然后再包含extract_flag.php這個文件，就不用再傳flag的數(shù)值了
圖片描述
得到的結(jié)果也說明flag不是文件，是字符串變量

回復(fù)

mb_tepsdkmf 2023-9-26

flag傳入空值，會提示文件名不能為空。
Warning: file_get_contents(): Filename cannot be empty in /var/www/html/extract.php on line 7
只傳入aurora才能得到結(jié)果

回復(fù)

我無敵 2023-10-4

贊同。老師講錯了，$flag本身就是我們想要拿到的flag變量，而不是一個文件名，因此不能傳入$flag。

回復(fù)

troylee 2023-11-22

$flag的值是我們希望得到的flag，用file_get_contents讀取時，$flag的值大概率是一個不存在的文件。
file_get_contents() 函數(shù)執(zhí)行失敗時，可能返回 Boolean 類型的 FALSE，也可能返回一個非布爾值（如空字符）。（This function may return Boolean false, but may also return a non-Boolean value which evaluates to false. ）引用自php官網(wǎng)。
這樣與我們傳入的$aurora的值進(jìn)行比較，得到($aurora==$content)等于TRUE，最后輸出$flag的值。