Bugku-9.eval-文件包含
本地包含
访问,代码审计
include包含的文件和本源码在同一路径
$request可用与接受get和post的传递的参数
eval函数可以把字符串作为php命令执行
hello=file(“flag.php”)拿到falg!
file() 函数把整个文件读入一个数组中。
file(path,include_path,context)
访问,代码审计
include包含的文件和本源码在同一路径
$request可用与接受get和post的传递的参数
eval函数可以把字符串作为php命令执行
hello=file(“flag.php”)拿到falg!
file() 函数把整个文件读入一个数组中。
file(path,include_path,context)