重点:eval()函数有执行漏洞

函数本身作用,把字符串当成php代码计算。

所以自然想到,可以把我们的写好的php代码写入进去。

题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。

so:

最新文章

  1. Hawk 3. 网页采集器
  2. JQuery Ajax调用asp.net后台方法
  3. Dynamics AX 2012 R3 仓库和运输管理系列 - 仓库管理模块安装与配置
  4. linux下python调用c模块
  5. c8051f320学习,单片机不外乎时钟、IO、串口、USB等外设用法
  6. EntityFramework tt模板
  7. 安卓Android面试题大全
  8. 3.3html学习笔记之链接
  9. Headfirst设计模式的C++实现——观察者模式(Observer)
  10. World’s Smallest h.264 Encoder
  11. Java Word Ladder(字梯)
  12. SSM-SpringMVC-02:SpringMVC最简单的小案例
  13. Everything工具使用
  14. css的各种动画
  15. 【图解】Web前端实现类似Excel的电子表格
  16. pyglet--旋转的矩形
  17. glide install失败 Update failed for golang.org/x/net: Cannot detect VCS
  18. 【域名配置】Tomcat外网发布域名配置
  19. webapp开发绝对定位引发的问题
  20. iOS 模块化、组件化方案探索(利用cocoapods 、git 创建私有仓库)

热门文章

  1. 3.21-22 od、tee
  2. https 真的安全吗,可以抓包吗,如何防止抓包吗
  3. 【greys使用】阿里greys在线诊断工具
  4. Python+Selenium - js操作
  5. 巧用Reflections库实现包扫描
  6. 如何在框架外部自定义C++ OP
  7. AlexeyAB DarkNet YOLOv3框架解析与应用实践(一)
  8. 使用现代C++如何避免bugs(下)
  9. 72 个网络应用安全实操要点,全方位保护 Web 应用的安全
  10. thymeleaf——th:each、th:if的使用