“百度杯”CTF比赛 2017 二月场--web 爆破-2
基础知识
web题目主要考察的还是PHP的代码理解与运用,我们根据这道题目先学习一下需要了解的基础知识。
PHP $_REQUEST
以下是我从百度中找到的比较易于理解的解释:
- PHP $_REQUEST是用于收集HTML表单提交的数据,PHP $_REQUEST属于PHP的超级全局变量。
- 以下实例显示了一个bai输入字段(input)及提交按钮(submit)的表单(form)。 当用户通过点击 “Submit” 按钮提交表单数据时, 表单数据将发送至标签中 action 属性中指定的脚本文件。 在这个实例中,我们指定文件来处理表单数据。
- 如果你希望其他的PHP文件来处理该数据,你可以修改该指定的脚本文件名。 然后,我们可以使用超级全局变量 $_REQUEST 来收集表单中的 input 字段数据。
其实我们就可以理解$_REQUEST和GET、POST差不多是提交表单的感觉。。。
PHP file()函数
file() 函数把整个文件读入一个数组中。与 file_get_contents() 类似,不同的是file() 将文件作为一个数组返回。数组中的每个单元都是文件中相应的一行,包括换行符在内。如果失败,则返回 false。
PHP show_source()函数
show_source() 函数对文件进行语法高亮显示。本函数是 highlight_file() 的别名。
用法:show_source(filename,return)
参数:filename 必需。要进行高亮处理的 PHP 文件的路径。return 可选。如果设置 true,则本函数返回高亮处理的代码。
"test.php":
<html>
<body>
<?php
show_source("test.php");
?>
</body>
</html>
输出为:
输出:
<