摘要:
<?php error_reporting(0);session_start();require('./flag.php');if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SES 阅读全文
摘要:
<?phpinclude "flag.php";$a = @$_REQUEST['hello'];eval( "var_dump($a);");show_source(__FILE__); 文件包含 我们可以考虑让他输出flag.php 构造 hello=file_get_contents('fla 阅读全文
摘要:
var_dump($$a); $$的用法是这样的: 阅读全文