当前位置：网站首页>百度杯”CTF比赛 2017 二月场，Web：爆破-2

百度杯”CTF比赛 2017 二月场，Web：爆破-2

2022-07-05 13:00:00 【Part 02】

题目内容：
flag不在变量中。

<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);

?hello=file('flag.php')

file 命令直接可以读出来

file_get_contents 也行，但在源码里

版权声明
本文为[Part 02]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_62260856/article/details/125574339