会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
YenKoc
博客园
首页
新随笔
联系
订阅
管理
bugku本地包含
重点:eval()函数有执行漏洞
函数本身作用,把字符串当成php代码计算。
所以自然想到,可以把我们的写好的php代码写入进去。
题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。
so:
posted @
2019-10-20 01:23
YenKoc
阅读(
100
) 评论(
0
)
编辑
收藏
举报
刷新页面
返回顶部
公告