- 博客(2)
- 收藏
- 关注
RSS订阅原创 BugKu eval
hello=file("flag.php")(有没有大佬可以讲解一下为什么用文件读取函数不用闭合avr_dump()可以直接执行)发现flag.php就在当前目录下 ,可尝试show_source("flag.php") 拿到flag。构造 123) system("ls" 查看该目录下的文件。想要执行系统命令需要先闭合var_dump里面的()或者继续构造用Linux命令去查看flag.php。既然执行命令不行,就直接打印出flag,不能用两个单词的命令查看,替换空格也不行。
2023-09-26 20:44:24
89
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人