bugku-eval
这是一道php题,标题是eval,先查一下eval的用法
Eval,var_dump,echo的区别
var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值)
eval()会执行传入到其中的php代码
echo输出的是最终的结果(变量类型和字符串)
eval("var_dump($a);")就是把$a的内容打印出来
$a= @$_REQUEST['hello']
Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息
可以看出request是要请求得到hello的信息,及a=的是hello的信息,而不是hello本身
由第一行我们可以知道,flag是在文件”flag.php”中的
用hello=flag.php
只会打出”flagphp”,不是需要的
因为它是个文件,用file()试试
得到flag
bugku-eval相关推荐
- Bugku Web eval
eval 启动靶机 代码审计 <?phpinclude "flag.php"; //包含了flag.php$a = @$_REQUEST['hello']; //reques ...
- bugku——web 做题记录
Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...
- Bugku—web题解
前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...
- [Bugku][Web][CTF] 30-33 write up
[说明] 整合资源 简略版本2020Bugku write up web30 关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: ...
- bugku——普通的二维码(进制转换)
题目地址:http://ctf.bugku.com/files/5e480ecb178711e82bc847a208e15b32/misc80.zip 就一张二维码图片,用一些在线工具识别是乱码,用Q ...
- Bugku web19秋名山车神
Bugku web18秋名山车神 前言 一.知识补充 1.正则表达试补充 2.re 函数介绍 二.web 19 解题过程 三 .秋名山车神 总结 文章目录 前言 一.知识补充 1.正则表达试补充 2. ...
- BUGKU——秋名山/never give up
** 秋名山老司机 ** 先上链接:http://123.206.87.240:8002/qiumingshan/ 打开之后是这样一串数字,使用burpsuite抓包但是没用, 只能通过写一个脚本通过 ...
- Bugku旧平台web writeup
Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础 ...
- web4——bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- Bugku新平台论剑场writeup
头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...
最新文章
- python嵌套循环效率_Python嵌套循环数组比较优化的可能性?
- ASP BASE64 跨防火墙
- 关于CKEditor4.5.6的使用,自定义toolbar配置,上传图片案例(SpringMVC+MyBatis案例),自定义行高,去编辑器的中内容,将编辑器中内容设置到指定的位置等
- Brocade NOS学习笔记(第一章——第三章)
- [文摘20080919]小软件将网页变为3D世界
- CefSharp试用
- 字节与浮点型转换软件_如何与另一个防病毒软件一起运行恶意软件字节
- vue+node全栈移动商城【6】-node接口配置文件
- php中mysql的增删_PHP MySql增删改查的简单实例
- python_海龟绘图_坐标系问题_画笔各种方法---python工作笔记013
- MyBatis配置文件出现错误,已解决(The content of element type )
- c语言的简单程序设计实验报告,工程学院C语言程序设计实验报告
- 后缀表达式/逆波兰表达式
- 故障恢复 stm32_77条STM32知识,千万不能错过!干货
- id2021中文直装版 v16.0附安装教程及软件特点
- 网页特殊符号HTML代码大全
- 复制csdn或者博客园文章时,图片无法直接粘贴过来解决办法
- Debian搭建Samba服务
- ArcEngine编辑模块——将线段按距离、按比例分割成N条线段
- meta分析 1. Risk Ratio
热门文章
- C++实验:凯撒加密
- 物联网卡流量池是什么东西?
- 如何取出一个字节的高4位和低4位
- springMVC的controller层显示问好解决方案
- vscode / idea 使用SVN及查看历史记录
- 苹果cmsV10影视资源站源码简洁蓝色风格电脑手机模板
- 蔡勒公式 java,C/C++根据年月日计算星期几(蔡勒公式篇)
- android TextView 可自定义图标的带角标文字组件
- WuThreat 身份安全云-IAM和ITDR的完美结合,创造一个真正的身份安全云
- 服务器新增硬盘不显示,dell服务器已有阵列新增的磁盘无法识别显示外来