新BugKu-web篇-web8
web8这种题目一直是自己的弱项,首先先看题目首先在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。所以有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。也就是说可以将这几个函数视为文件包含漏洞的特征,那么我们来分析代码。首先使包含了flag.php这个文件,其次定义了变量a使用前端的he
