爆破-2
这里告诉我们flag不在变量中
意思是flag就只是一段字符串了,
点开的php代码也比较简单
代码比第一题简单多了,意思是引用了flag.php,a等于hello,打印出var_dump($a),最后一行不用管
但是要解这道题似乎就复杂多了,这里的flag就不能使用变量引用GLOBALS了,因为flag可能只是一行隐藏再flag.php的代码,所以这里使用file()函数:file() 函数把整个文件读入一个数组中。数组中的每个元素都是文件中相应的一行,包括换行符在内
所以这里只需要使用?hello=file(‘flag.php’)
得到flag