标签:__file__ bsp 传参数 com 输出 loading request 打印 png
include "flag.php"; 被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找
$a = @$_REQUEST[‘hello‘]; 代表 $_REQUEST 将包含 $_GET 和 $_POST 的值,并且当 $_GET 和 $_POST 中的键相同时,$_POST的值将覆盖 $_GET 的值
eval( "var_dump($a);"); eval:把字符串 code
作为PHP代码执行。var_dump — 打印变量的相关信息
show_source(__FILE__); highlight_file的别名,使用PHP内置的语法高亮器所定义的颜色,打印输出或者返回 filename
文件中语法高亮版本的代码
所以用get或者post上传参数都可以,用get上传示范:
得到flag
这里贴一个查看php语法的网页https://www.php.net/manual/zh/
标签:__file__ bsp 传参数 com 输出 loading request 打印 png
原文地址:https://www.cnblogs.com/p201921410008/p/14646483.html