[BJDCTF2020]EasySearch(ssi注入)

<?php
	// 开启输出缓冲
	ob_start();

	// 定义一个生成随机哈希值的函数
	function get_hash(){
		// 定义包含大写字母、小写字母、数字和特殊字符的字符串
		$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()+-';

		// 随机从字符串中选择5个字符
		$random = $chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)].$chars[mt_rand(0,73)];

		// 将唯一ID和随机字符串拼接
		$content = uniqid().$random;

		// 返回该内容的SHA-1哈希值
		return sha1($content); 
	}

    // 设置HTTP响应头的内容类型和字符编码
    header("Content-Type: text/html;charset=utf-8");

	// 检查POST请求中是否包含username字段，并且该字段不为空
    if(isset($_POST['username']) and $_POST['username'] != '' )
    {
        // 定义一个管理员密码的MD5哈希值的前六个字符
        $admin = '6d0bc1';

        // 检查POST请求中的密码字段的MD5哈希值的前六个字符是否与预定义的字符串匹配
        if ( $admin == substr(md5($_POST['password']),0,6)) {
            // 弹出一个欢迎信息的JavaScript警告框
            echo "<script>alert('[+] Welcome to manage system')</script>";

            // 生成一个以哈希值命名的文件名，存放在public目录下
            $file_shtml = "public/".get_hash().".shtml";

            // 尝试打开文件，如果失败则输出错误信息
            $shtml = fopen($file_shtml, "w") or die("Unable to open file!");

            // 定义将要写入文件的HTML内容
            $text = '
            ***
            ***
            <h1>Hello,'.$_POST['username'].'</h1>
            ***
			***';

            // 将HTML内容写入文件
            fwrite($shtml,$text);

            // 关闭文件
            fclose($shtml);

            // 预留的代码位置，可能用于其他处理或输出
			// echo "[!] Header  error ...";
        } else {
            // 如果密码不匹配，弹出失败信息的JavaScript警告框
            echo "<script>alert('[!] Failed')</script>";
        }
    } else {
		// 预留的代码位置，用于处理未提供用户名的情况
		// ***
    }
	// 预留的代码位置，可能用于其他处理或结束操作
	// ***
?>