从题目中可以看出需要变量ac===变量f
源码第一句可以看出是利用get形式穿参的,变量f是有读取变量fn中的文件赋值的,file_get_contents如果读取不到文件则放回false,所以第一次建立的payload为http://123.206.87.240:8002/web8/?ac=FALSE&fn=
之后看到提示。。。。
于是猜测也许在这个网站下藏着一个flag.txt文件被file_get_contents函数读取
所以在后面加了flag.txt,得 http://123.206.87.240:8002/web8/flag.txt