0x01 题目
#GOAL: gather some phpinfo();
$str=@(string)$_GET['str'];
print_r('$str="'.addslashes($str).'";');
eval('$str="'.addslashes($str).'";');
0x02 解题
这道题的目标是运行phpinfo()函数,看一下eval函数里的语句,发现如果单纯的输入语句的话会被好汉在双引号中当作字符串,并不能执行我们想要的phpinfo,并且
#GOAL: gather some phpinfo();
$str=@(string)$_GET['str'];
print_r('$str="'.addslashes($str).'";');
eval('$str="'.addslashes($str).'";');
这道题的目标是运行phpinfo()函数,看一下eval函数里的语句,发现如果单纯的输入语句的话会被好汉在双引号中当作字符串,并不能执行我们想要的phpinfo,并且
本文标题:【php4fun】Challenge 2
本文链接:https://www.haomeiwen.com/subject/wmatixtx.html
网友评论