==============================
个人收获
1.如果eval是执行变量内容的话,可以进行内容拼接让eval执行其他的函数
==============================
题目:
尝试用?hello=$GOLBALS
发现flag没有在变量里面
但是那个eval( "var_dump($a);")
在
就要想方法利用下,因为按常理flag都在flag.php下我们只要能拿到flag.php里面的内容就能拿到flag
我们利用拼接让eval执行我们需要的函数
这样跟eval函数拼接就变成了var_dump(1);show_source(%27flag.php%27);var_dump();
就可以导出flag.php的文件内容得到flag