http://123.206.87.240:8003/

题解:

<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__);
?>

原理:

$_REQUEST[]支持det、post两种方式发送过来的请求

var_dump()函数 显示关于一个或多个表达式的结构信息,包括表达式的类型与值;数组将递归展开值,通过缩进显示其结构

eval()函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾。
show_source() 函数对文件进行语法高亮显示,是 highlight_file() 的别名

URL

http://123.206.87.240:8003/?hello=file("flag.php")

BugKuCTF WEB 本地包含相关推荐

  1. BugkuCTF——WEB(1)

    一.Web2 题目网址:http://123.206.87.240:8002/web2 鼠标右键,查看网页源代码即可看到flag 二.计算器  题目网址:http://123.206.87.240:8 ...

  2. cfm本地包含漏洞利用

    1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码. http://www ...

  3. BugkuCTF web基础$_GET

    前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理 ...

  4. Web本地存储和小程序本地存储的区别

    web本地存储 localStorage.setItem("key","value") localStorage.getItem("key" ...

  5. HTML5中web本地存储

    1.1.1 什么是html5web本地存储(web存储)? html5web本地存储可以在本地存储用户的浏览数据.web本地存储相对cookie更加安全和快速,它的数据不会保存在服务器上.它也可以存储 ...

  6. 远程本地包含漏洞原理

    inurl:index.php fees shop link.codes http://www.moneyfastonline.com/index.php?read=../../../../../.. ...

  7. web本地存储-IndexedDB

    IndexedDB, HTML5中的一种数据存储方式,索引数据库. 一个网站可能有一个或多个 IndexedDB 数据库,每个数据库必须具有惟一的名称.一个数据库可包含多个对象存储,一个对象存储相当于 ...

  8. BugKuCTF WEB flag在index里

    http://123.206.87.240:8005/post/ 题解:本地文件包含漏洞+php伪协议的结合应用 原理:php的封装协议:http://php.net/manual/zh/wrappe ...

  9. Web本地计算发展史

    Web计算本地化(前端技术)历史-HTML->CSS->Javascript 最初的网络上传输的内容是[纯文本]的,从网络上传输回来直接通过字符界面展示出来就够了,本地几乎不用计算. 后来 ...

最新文章

  1. HDU 1090 A+B for Input-Output Practice (II)
  2. 【Java】LeetCode 876 获取链表中间节点
  3. unity panel如何设置控件位置_Unity 关于GUI与UGUI坐标 的一点问题解惑
  4. 剑指offer例题——二维数组中的查找
  5. ruby 安装和管理
  6. HDU - 6749 Mosquito(二分+状态压缩+最大流)
  7. [2018HN省队集训D8T1] 杀毒软件
  8. C/C++:uint64_t 转为char*
  9. 单CPU处理1s视频仅需37ms、GPU仅需10ms,谷歌提出TVN视频架构
  10. Java泛型(类、接口、方法)及通配符
  11. 实验2-1-3 计算物体自由下落的距离 (5 分)
  12. StringUtil字符串小工具-功能扩展
  13. 贺利坚老师汇编课程37笔记:运用栈加两层循环之把六个字符串里的字母都改写成大写字母
  14. AD画电路的踩坑点——继电器线圈的正负性以G6K-2F-Y为例
  15. argparse 部分参数整理
  16. FRR BGP协议分析13 -- ZEBRA路由的处理2
  17. sketchup 计算机配置,草图大师2020对电脑配置要求
  18. PHP(阿里云短信验证码)
  19. android模拟电源按键
  20. Docker中Swarm集群部署

热门文章

  1. vue商城项目源码_CMS全栈项目之Vue和React篇(下)(含源码)
  2. corspost请求失败_vue项目CORS跨域请求500错误,post请求变options请求
  3. 优化算法 sklearn lr
  4. 【数据结构与算法-1】常用数据结构
  5. 怎么在uefi解锁磁盘_系统重装时,如何秒判Windows启动是UEFI/Legacy?3步就够了!...
  6. mysql varchar最多可以存多少汉字_MySql的这几个坑你踩过没?真是防不胜防!
  7. 物理化学 焓变的计算,学会状态的转变
  8. 最新综述:作为体现具体化自然语言环境的文本世界
  9. SIGIR 2021 最佳学生论文:用于图像-文本检索的动态交互式建模
  10. 手把手带你掌握计算机视觉原始论文细节阅读