bugku web8

extract() 函数从数组中将变量导入到当前的符号表。

empty()函数是用来测试变量是否已经配置。若变量已存在、非空字符串或者非零，则返回 false 值；反之返回 true值。

由于提示猜测有flag.txt,可以看到这个目录下是flags，则构造?ac=flags&fn=flag.txt

则可以得到flag。

换一个思路，假设没有提示，这个代码的意思是需要fn的内容和ac的值相等，利用fn=php://input则可以构造。