bugku本地包含

在这里插入图片描述
重点:eval()函数有执行漏洞
函数本身作用,把字符串当成php代码计算。
所以自然想到,可以把我们的写好的php代码写入进去。

题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。
so:

在这里插入图片描述在这里插入图片描述

posted @ 2019-10-20 01:23  YenKoc  阅读(100)  评论(0编辑  收藏  举报