标签:__ dump GET 语法 web8 php POST
include "flag.php"; 被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找
$a = @$_REQUEST['hello']; 代表 $_REQUEST 将包含 $_GET 和 $_POST 的值,并且当 $_GET 和 $_POST 中的键相同时,$_POST的值将覆盖 $_GET 的值
eval( "var_dump($a);"); eval:把字符串 code
作为PHP代码执行。var_dump — 打印变量的相关信息
show_source(__FILE__); highlight_file的别名,使用PHP内置的语法高亮器所定义的颜色,打印输出或者返回 filename
文件中语法高亮版本的代码
所以用get或者post上传参数都可以,用get上传示范:
得到flag
这里贴一个查看php语法的网页https://www.php.net/manual/zh/
标签:__,dump,GET,语法,web8,php,POST 来源: https://www.cnblogs.com/p201921410008/p/14646483.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。