![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctf
不语的石猴
这个作者很懒,什么都没留下…
展开
-
BugkuCTF-Web-变量1
1.代码审计部份flag In the variable ! <?php error_reporting(0);include "flag1.php";highlight_file(__file__);if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($原创 2020-12-06 20:41:01 · 421 阅读 · 0 评论 -
BugkuCTF-Web-本地包含
虽然这道题目在Bugkuctf给的链接已经无法进入,但是这道题涉及的知识点还是值得大家花时间来学习的。1. 代码审计部分<?php include "flag.php"; $a = @$_REQUEST['hello']; eval("var_dump($a);"); show_source(__FILE__);?>include “flag.php”; 从本地中包含flag.php文件。a=@a = @a=@_REQUEST[‘hello’];原创 2020-12-06 19:52:15 · 714 阅读 · 0 评论