Dorgan_Chen

摘要： CTF-web8 110 点进去页面，给出代码审计 可以得到要求构造ac和fn的值且当两值相等时输出flag file_get_contents()函数的作用是把文件内容读入一个字符串中，可以利用php://input进行fn的赋值 构造a=123&fn=php://input,再将fn值post进 阅读全文