思路很重要

以下转自实验吧一篇writeup ，尊重作者智慧结晶，属于转载。。附上writeup地址：http://www.shiyanbar.com/ctf/writeup/448

实验题目是：http://ctf4.shiyanbar.com/web/9/

开始时有点晕老在源码结构上找，其实题目和源码的注释有很大的关联，所以思路很重要。。。。

以下截取writeup部分内容

//-->
</script>
<!-- 粗心的程序员，写完代码也不删。-->
</body>
</html>
开始这想错了，以为说的代码指的JS代码...看了半天感觉就是个禁用的代码，没思路就扔在一边去玩了...

今天突然灵光一现，想到了经常出现的残留文件问题，于是尝试了一下：index.php~,index.php.bak，

然后看到了index.php.bak中的代码：

$flag='xxx'; extract($_GET); if(isset($shiyan)){ $content=trim(file_get_contents($flag)); if($shiyan==$content){ echo'ctf{xxx}'; } else{ echo'Oh.no';} }

变量覆盖漏洞，提交flag=1&shiyan=即可，得到的flag移位一下。