CTF---Web---文件包含---10---三种本地包含
文章目录前言一、题目描述二、逻辑解析三、解题方法1、将flag.php读入变量hello中2、 eval存在命令执行漏洞,用hello构造payload3、构造伪协议四、总结前言题目分类:CTF—Web—文件包含—10—三种本地包含一、题目描述题目: 文件包含二、逻辑解析 <?php include "flag.php"; //可知flag在flag.php里, $a = @$_REQUEST['hello']; //$_REQUEST[]支持get
复制链接