题目:flag不在变量中。
打开链接:
<?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
找了许多题解都是构造payload,知识有限,对payload不了解。如下:
file_get_contents()函数是将文件中的内容以字符串的形式读取。
页面变成
string(83) " <?php
include "flag.php";
$a = @$_REQUEST['hello'];
eval( "var_dump($a);");
show_source(__FILE__);
此时查看页面源代码会发现flag。