这是一道php题，标题是eval，先查一下eval的用法

Eval,var_dump,echo的区别

var_dump()会将传入的变量打印到页面（变量类型,变量长度和变量值）

eval()会执行传入到其中的php代码

echo输出的是最终的结果（变量类型和字符串）

eval("var_dump($a);")就是把$a的内容打印出来

$a= @$_REQUEST['hello']

Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息

可以看出request是要请求得到hello的信息，及a=的是hello的信息，而不是hello本身

由第一行我们可以知道，flag是在文件”flag.php”中的

用hello=flag.php

只会打出”flagphp”，不是需要的

因为它是个文件，用file()试试

得到flag

bugku-eval相关推荐

1. Bugku Web eval

   eval 启动靶机 代码审计 <?phpinclude "flag.php"; //包含了flag.php$a = @$_REQUEST['hello']; //reques ...

2. bugku——web 做题记录

   Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...

3. Bugku—web题解

   前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

4. [Bugku][Web][CTF] 30-33 write up

   [说明] 整合资源 简略版本2020Bugku write up web30 关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: ...

5. bugku——普通的二维码（进制转换）

   题目地址:http://ctf.bugku.com/files/5e480ecb178711e82bc847a208e15b32/misc80.zip 就一张二维码图片,用一些在线工具识别是乱码,用Q ...

6. Bugku web19秋名山车神

   Bugku web18秋名山车神 前言 一.知识补充 1.正则表达试补充 2.re 函数介绍 二.web 19 解题过程 三 .秋名山车神 总结 文章目录 前言 一.知识补充 1.正则表达试补充 2. ...

7. BUGKU——秋名山/never give up

   ** 秋名山老司机 ** 先上链接:http://123.206.87.240:8002/qiumingshan/ 打开之后是这样一串数字,使用burpsuite抓包但是没用, 只能通过写一个脚本通过 ...

8. Bugku旧平台web writeup

   Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础 ...

9. web4——bugku

   刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...

10. Bugku新平台论剑场writeup

    头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...

最新文章

1. python嵌套循环效率_Python嵌套循环数组比较优化的可能性？
2. ASP BASE64 跨防火墙
3. 关于CKEditor4.5.6的使用，自定义toolbar配置，上传图片案例（SpringMVC+MyBatis案例），自定义行高，去编辑器的中内容，将编辑器中内容设置到指定的位置等
4. Brocade NOS学习笔记（第一章——第三章）
5. [文摘20080919]小软件将网页变为3D世界
6. CefSharp试用
7. 字节与浮点型转换软件_如何与另一个防病毒软件一起运行恶意软件字节
8. vue+node全栈移动商城【6】-node接口配置文件
9. php中mysql的增删_PHP MySql增删改查的简单实例
10. python_海龟绘图_坐标系问题_画笔各种方法---python工作笔记013
11. MyBatis配置文件出现错误，已解决（The content of element type ）
12. c语言的简单程序设计实验报告,工程学院C语言程序设计实验报告
13. 后缀表达式/逆波兰表达式
14. 故障恢复 stm32_77条STM32知识,千万不能错过！干货
15. id2021中文直装版 v16.0附安装教程及软件特点
16. 网页特殊符号HTML代码大全
17. 复制csdn或者博客园文章时，图片无法直接粘贴过来解决办法
18. Debian搭建Samba服务
19. ArcEngine编辑模块——将线段按距离、按比例分割成N条线段
20. meta分析 1. Risk Ratio

热门文章

1. C++实验：凯撒加密
2. 物联网卡流量池是什么东西？
3. 如何取出一个字节的高4位和低4位
4. springMVC的controller层显示问好解决方案
5. vscode / idea 使用SVN及查看历史记录
6. 苹果cmsV10影视资源站源码简洁蓝色风格电脑手机模板
7. 蔡勒公式 java,C/C++根据年月日计算星期几（蔡勒公式篇）
8. android TextView 可自定义图标的带角标文字组件
9. WuThreat 身份安全云-IAM和ITDR的完美结合，创造一个真正的身份安全云
10. 服务器新增硬盘不显示,dell服务器已有阵列新增的磁盘无法识别显示外来