bugku的一道代码审计基础题:eval
2021/7/18 6:05:49
本文主要是介绍bugku的一道代码审计基础题:eval,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
首先看到 include “flag.php”,第一反应就应该是文件包含
直接先?hello=file:////etc, 然后啥也没
那就再检查一下代码,eval(var_dump($a)),懂了,hello传入一个参数,然后输出类型和内容,那我直接?hello=’flag.php‘
马上就出来了
这篇关于bugku的一道代码审计基础题:eval的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2025-01-04百万架构师第六课:设计模式:策略模式及模板模式
- 2025-01-04百万架构师第七课:设计模式:装饰器模式及观察者模式
- 2025-01-04适用于企业管理的协作工具API推荐
- 2025-01-04挑战16:被限流的CPU
- 2025-01-03企业在选择工具时,如何评估其背后的技术团队
- 2025-01-03Angular中打造动态多彩标签组件的方法
- 2025-01-03Flask过时了吗?FastAPI才是未来?
- 2025-01-0311个每位开发者都应知道的免费实用网站
- 2025-01-03从REST到GraphQL:为什么以及我是如何完成转型的
- 2025-01-03掌握RAG:从单次问答到连续对话
