bugku本地包含

在这里插入图片描述
重点:eval()函数有执行漏洞
函数本身作用,把字符串当成php代码计算。
所以自然想到,可以把我们的写好的php代码写入进去。

题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。
so:
在这里插入图片描述在这里插入图片描述

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/YenKoc/p/12780001.html