当前位置: 首页 > news >正文

Bugku-web(eval)

news 2026/3/27 5:07:51

WriteUp

题目信息

解题思路

观察代码,

<?php include "flag.php"; # 引入 flag.php 文件执行里面的代码 $a = @$_REQUEST['hello']; # @ 是错误抑制符,$_REQUEST['hello'] 提取 hello 这个 POST / GET / COOKIE 里传递过来的这个参数值(POST 里有就取,没有则会自动使用后面几种方式取值) eval( "var_dump($a);"); # eval() 会把后面字符串里的内容当做 PHP 代码运行 show_source(__FILE__); # __FILE__ PHP 内置固定的魔术常量,表示当前文件的完整路径,show_source() 高亮显示指定文件的源码 ?>

发现需要通过 hello 参数传入内容,让 var_dump() 打印查看就行了

在url中传递?hello=system(‘ls’)

看到有flag.php文件

然后在url中传递?hello=system('cat flag.php')

页面中没有发现flag,可能被注释了

按F12查看页面源代码

发现flag

Flag

flag{fc0ac439a26f151bbe894406ff39d821}

http://www.jsqmd.com/news/482256/

相关文章:

  • 打开网站显示Parse error: syntax error, unexpected [, expecting ] 错误怎么办|已解决
  • 3/15 周日
  • 企业网站建设完整流程(PHP 从零到一)- 核心思路罗列
  • 查网站提示“Table xxx.pb_content doesnt exist”(数据表不存在)问题|已解决
  • 2026年降AI总失败?可能是这3个原因附解决方法 - 还在做实验的师兄
  • 如何创建JAVAWEB项目(在IDEA中配置tomcat)
  • 2026年AIGC检测越来越严?这几款降AI工具还能稳过 - 还在做实验的师兄
  • 基于SpringBoot与微信小程序的生猪养殖信息化管理系统设计与实现
  • 字符串专题 #2
  • SCAU算法设计与分析 —— 贪心算法
  • 2026年AIGC检测算法又升级了,这3种降AI方法还能用 - 还在做实验的师兄
  • 基于SSM与微信小程序的中小学生个性化阅读平台
  • 【Android】SIM 卡相关功能浅略解析
  • 网站“1064 - You have an error in your SQL syntax”(SQL语法错误)问题|已解决
  • 从 C 到 C++,理解 const 的“内存骗局”
  • Thinkphp和Laravel框架都支持基于微信的借书驿站图书借阅小程序的设计与实现-
  • 打开网站显示Parse error: syntax error, unexpected (, expecting variable (T_VARIABLE) or $ 错误怎么办|已解决
  • 基于SpringBoot与微信小程序的在线预约挂号系统设计与实现
  • 【2026最新】keil uvision5下载安装激活全攻略:STM32开发环境搭建(图文详解) - xiema
  • 城市动脉
  • 基于SpringBoot与微信小程序的医疗器械预定系统设计与实现
  • 吊顶
  • 余嘉诚以宋郁之为锚,05小生古装风骨与演技双突围
  • 2026/3/14
  • 2026年用户口碑推荐的福州整木定制品牌:高端案例与全案服务体验详析 - 品牌推荐
  • 基于SpringBoot与微信小程序的乡镇医院挂号预约系统设计与实现
  • 打开网站显示Parse error: syntax error, unexpected funtion (T_STRING) 错误怎么办|已解决
  • 2026年高净值家庭必看:EB5投资移民中介选型指南与机构适配性实测 - 品牌推荐
  • 基于SpringBoot与微信小程序的运动场馆服务平台设计与实现
  • 2026年用户口碑推荐的福州整木定制品牌:五大品牌真实案例与落地效果对比 - 品牌推荐