bugku本地包含 重点:eval()函数有执行漏洞 函数本身作用,把字符串当成php代码计算。 所以自然想到,可以把我们的写好的php代码写入进去。 题目又暗示在本地,想到flag.php了,所以想办法把文件里面的内容显示出来,file()函数可以将文件内容以数组形式显示出来。 so: