摘要：37-39 基于 GET 传参的 include() 38、39 是 37 的变种 分析 伪协议常用于文件包含漏洞中 文件包含函数有：include、include_once、require、require_once、 highlight_fire、show_source、 fire_get_con 阅读全文

摘要：29-36 全是基于get传参执行 eval() 函数，均采用黑名单匹配，不同点在于黑名单的变化 web29 1 error_reporting(0); 2 if(isset($_GET['c'])){ 3 $c = $_GET['c']; 4 if(!preg_match("/flag/i", $ 阅读全文