06 2018 档案
摘要:<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SES
阅读全文
摘要:<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__); 文件包含 我们可以考虑让他输出flag.php 构造 hello=file_get_contents('fla
阅读全文
摘要:var_dump($$a); $$的用法是这样的:
阅读全文