bugku本地包含
2024-09-03 13:16:10
重点:eval()函数有执行漏洞
函数本身作用,把字符串当成php代码计算。
所以自然想到,可以把我们的写好的php代码写入进去。
题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。
so:
最新文章
- Hawk 3. 网页采集器
- JQuery Ajax调用asp.net后台方法
- Dynamics AX 2012 R3 仓库和运输管理系列 - 仓库管理模块安装与配置
- linux下python调用c模块
- c8051f320学习,单片机不外乎时钟、IO、串口、USB等外设用法
- EntityFramework tt模板
- 安卓Android面试题大全
- 3.3html学习笔记之链接
- Headfirst设计模式的C++实现——观察者模式(Observer)
- World’s Smallest h.264 Encoder
- Java Word Ladder(字梯)
- SSM-SpringMVC-02:SpringMVC最简单的小案例
- Everything工具使用
- css的各种动画
- 【图解】Web前端实现类似Excel的电子表格
- pyglet--旋转的矩形
- glide install失败 Update failed for golang.org/x/net: Cannot detect VCS
- 【域名配置】Tomcat外网发布域名配置
- webapp开发绝对定位引发的问题
- iOS 模块化、组件化方案探索(利用cocoapods 、git 创建私有仓库)