新版NewBugKu-Web1-对方不想和你说话并扔了一段代码Writeup

打开页面发现是一个图片，图片当中有一段代码

仔细分析一下，分析如下：

函数Extract：将数组中的键名设置位变量名，键值为变量中的参数，例如有一个数组

$a = arry(“a”=>”111”,”b”=>”222”);

那么经过extract函数处理后如下：

Extract($a);

输出的结果就是：

$a=”111”,$b=”222”

再看下面的代码

If判断，$a的值，发现整个代码中没有出现$a，所以我们可以get提交一个a=111,这个时候就有$a了，并且$a=111 ,再继续，就可以进入到if语句中了，又遇到了一个

$c=trim(file_get_comtents($b))

分析如下：

其中file_get_contemts($b)就是吧$b的值给读取到里面了，然后再用trim函数处理，trim函数的用法是删除指定的字符，然后trim后面什么都没有指定，所以导致全部给删了，最后得到$c=’’，什么都没有，所以这里我们就可以构造参数获取flag了，成功获取flag。。。如下：