Как получить доступ?

Question

[LoonTiG]

Есть вот такой код

<?php
	include('flag.php');
	if(strcmp($_POST['password'], $password) == 0) {
		echo $flag;
	}
?>

<form method="post">
	<input type="password" name="password" placeholder="Enter password">
	<input type="submit" value="Enter">
</form>

Как можно получить $flag?

Comments

[Алексей Ярков]

А вы мастер задавать вопрос ))) Если $flag определен в flag.php, то так и получить:
echo $flag;

[LoonTiG]

Алексей Ярков: Нет доступа к файлу flag.php, где мне прописать echo? У меня есть доступ на страницу с таким кодом и исходный код, больше ничего)

Answer 1

[Евгений]

Так $flag не задан нигде. Я думаю оно у вас ругается на то, что переменная не определена?
PS: А пароль в некотором месте надеюсь в зашифрованном виде хранится?
Тогда перед сравнением надо и введенный пароль в форме зашифровать для сравнения.

Comments

[LoonTiG]

$flag в файле flag.php, необходимо его получить, я думаю что пароль не зашифрован

[riot26]

LoonTiG: так и есть, но толку, если не можешь изменять код? Код, бесспорно, дырявый, но не до такой степени.

[Евгений]

т.е. не имеешь доступа к файлу flag.php, но при этом он лежит у тебя рядом с файлом, где исполняется это? Не легче самому переписать то, что во flag.php? С исправлением этих брешей в безопасности.

И все же - если у тебя ругается, что нет переменной $flag на выходе - значит ее нет внутри flag.php.