这是一道php题,标题是eval,先查一下eval的用法

Eval,var_dump,echo的区别

var_dump()会将传入的变量打印到页面(变量类型,变量长度和变量值)

eval()会执行传入到其中的php代码

echo输出的是最终的结果(变量类型和字符串)

eval("var_dump($a);")就是把$a的内容打印出来

$a= @$_REQUEST['hello']

Request:使用 Request 对象访问任何基于 HTTP 请求传递的所有信息

可以看出request是要请求得到hello的信息,及a=的是hello的信息,而不是hello本身

由第一行我们可以知道,flag是在文件”flag.php”中的

用hello=flag.php

只会打出”flagphp”,不是需要的

因为它是个文件,用file()试试

得到flag

bugku-eval相关推荐

  1. Bugku Web eval

    eval 启动靶机 代码审计 <?phpinclude "flag.php"; //包含了flag.php$a = @$_REQUEST['hello']; //reques ...

  2. bugku——web 做题记录

    Table of Contents 2,秋名山车神: 3,速度要快 4 welcome to the bugkuctf 1,login1(sql约束攻击) sql约束攻击: 2,过狗一句话 3,细心 ...

  3. Bugku—web题解

    前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

  4. [Bugku][Web][CTF] 30-33 write up

    [说明] 整合资源 简略版本2020Bugku write up web30 关键字: txt or file_get_contents(fn)知识点:filegetcontents(fn) 知识点: ...

  5. bugku——普通的二维码(进制转换)

    题目地址:http://ctf.bugku.com/files/5e480ecb178711e82bc847a208e15b32/misc80.zip 就一张二维码图片,用一些在线工具识别是乱码,用Q ...

  6. Bugku web19秋名山车神

    Bugku web18秋名山车神 前言 一.知识补充 1.正则表达试补充 2.re 函数介绍 二.web 19 解题过程 三 .秋名山车神 总结 文章目录 前言 一.知识补充 1.正则表达试补充 2. ...

  7. BUGKU——秋名山/never give up

    ** 秋名山老司机 ** 先上链接:http://123.206.87.240:8002/qiumingshan/ 打开之后是这样一串数字,使用burpsuite抓包但是没用, 只能通过写一个脚本通过 ...

  8. Bugku旧平台web writeup

    Web基础 Web2 查看网页源代码,搜索flag KEY{Web-2-bugKssNNikls9100} 计算器 审查元素修改输入字符串长度为2 flag{CTF-bugku-0032} web基础 ...

  9. web4——bugku

    刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...

  10. Bugku新平台论剑场writeup

    头像 用010editor打开搜索flag就是找到的flag:flag{bGxvdmV0aGVnaXJs}再经过base64解密flag{llovethegirl}后再来进行MD5加密得到 flag{ ...

最新文章

  1. 利用mem数组在MM32 MicroPython中实现COMP的功能
  2. 自动解析复杂类的属性 实现归档或者进行序列化 反序列话的时候为每一个属性添加序列化方法的繁琐...
  3. Java原型设计模式(Prototype)
  4. 基于matlab 读取文件夹 保存文件夹
  5. android 百度地图3.0定位,Android 百度地圖 SDK v3.0.0 (二) 定位與結合方向傳感器...
  6. Google 地图 google map api / 地图有关
  7. python获取文件路径下的文件_python 获取文件下所有文件或目录os.walk()的实例
  8. php在类方法里面检测错误,是否有任何PHP静态分析器可以检测不存在的类方法调用?...
  9. Echarts数据可视化全解
  10. tensorflow之卷积神经网络
  11. 怎么仿站下载整站的文件
  12. 晚期非小细胞肺癌肿瘤异质性和微环境的单细胞分析(Nature Communication, 2021年5月5日)
  13. 【制作】基于金沙滩51单片机的电子跑表
  14. vba mysql 80004005_80004005错误,求高手指点,急,谢谢!
  15. php怎么统计运营天数,zblog教程:如何给网站内容添加运行天数统计
  16. 透过上网管理 看看上班时间员工都在干啥?
  17. 一个无经验的大学毕业生,可以转行做软件测试吗?我的真实案例
  18. excel计算机不准确,excel表格数据合计不准确-EXCEL表格中,求和的数字总是不对...
  19. Cache Server缓存服务器
  20. 考夫曼自适应均线_采访:查理·考夫曼

热门文章

  1. 浙大九推计算机学院,2019浙大经管类九推专题精讲课(内含真题)
  2. 微信小程序:消息提示框
  3. json数据解析 android,Android基础之json数据解析
  4. 邮件营销html代码,邮件营销如何制作一封合格的营销邮件
  5. WXID怎么转换成微信号
  6. 将NALU封装成RTP包
  7. 运维监控系统-监控项及指标的梳理
  8. GreenDao3.2 版本升级数据迁移
  9. LIN总线协议详解6(状态管理)
  10. iOS 获取系统全部图片