打開題目,看見有extract函數
<?php
$flag='xxx';
extract($_GET);
if(isset($shiyan)){
$content=trim(file_get_contents($flag));
if($shiyan==$content){
echo'flag{xxx}';
}else{
echo'Oh.no';
}
}
?>
這是一個覆蓋函數,可以覆蓋之前設置的變量
代碼大概的意思是可以從get獲得的參數,設置入GET超全局數組裏面,並且覆蓋之前的變量
這樣子只需要重新設置$shiyan 和 $content,繞過if的檢測就可以了
hackbar構造請求