题目提示,需要将flag.php包含进去才可以得到flag
百度了一下$_REQUEST函数,发现易存在sql漏洞和变量漏洞覆盖
第二句话要获得hello的值,由于hello为’hello’,所以无论在url栏中对hello赋任何值,都会全盘接受,其中var_dump()是将变量a打印到界面中,在根据eval函数的特性(计算后面括号中的表达式)
SO——
(1)a变量由$_REQUEST变量获取,可以用GET或POST方法为hello赋值进而为$a赋值
(2)程序并未对hello的输入进行判断过滤
(3)eval函数中执行的命令进而可以被$a的值所决定
方法一:构造方法来输出flag.php
http://123.206.87.240:8003/?hello=);print_r(file("./flag.php"));%23
<?php
in