传入flag参数是否是正确操作？

问题描述

按照老师讲解的内容，最后需要传入aurora和flag两个参数，实际实验过程如果同时传入两个参数反而错误。

问题出现的环境背景及自己尝试过哪些方法

我们先看一下extract.php文件的源代码，从$content=trim(file_get_contents($flag)); 到echo $flag;之间没再对flag变量赋值，也是说如果条件语句判断成立，echo出来的$flag内容就是我们从url中传入的内容，按照讲解内容，此时应该echo出来一个空内容，而非真正的flag。如果只传入aurora参数，通过网页显示内容，我们可以看到真正的flag，而且可以发现$flag本身的赋值是正确的flag值而非文件名。Find the source in source.zip/extract.php

Warning: file_get_contents(flag{EZ_extr4cT!}): failed to open stream: No such file or directory in /var/www/html/extract.php on line 7
flag{EZ_extr4cT!}

相关代码

粘贴代码文本（请勿用截图）
<?php
include("extract_flag.php");
extract($_GET);
if(isset($aurora))
{
$content=trim(file_get_contents($flag));

对!
我赞同你的说法，布应该传入flag
$flag应该是一个在extract_flag.php中已经创建好的字符串变量，变量的值是题目的flag答案，然后再包含extract_flag.php这个文件，就不用再传flag的数值了