BugkuCTF-WEB题eval
生活随笔
收集整理的這篇文章主要介紹了
BugkuCTF-WEB题eval
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
基礎知識:
var_dump() 函數用于輸出變量的相關信息。
var_dump() 函數顯示關于一個或多個表達式的結構信息,包括表達式的類型與值。數組將遞歸展開值,通過縮進顯示其結構。
此題考察php相關
include是將flag.php文件包含進頁面代碼
$request可用于接受get和post的傳遞的參數
eval函數可以把字符串作為php命令執行
知道這些你就可以用get方法傳遞hello變量,并在hello其內寫入查看flag.php的命令了
?hello=file(‘flag.php’)
或者
hello=system(“cat flag.php”) 查看源碼
http://114.67.246.176:16602/?hello=system(‘tac flag.php’)
總結
以上是生活随笔為你收集整理的BugkuCTF-WEB题eval的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 一个服务器上放多个网站,一个云服务器放多
- 下一篇: 将字符转换成数字(atoi),将数字转换