打开题目,看见php代码
简单来说就是通过request方式获取一个hello的参数(相当于get和post结合,所以get或post都可以)
以php的方式运行var_dump($a)
因为这句话本来就是php语句,所以这个eval没什么用,
eval( “var_dump($a);”); 相当于 var_dump($a);
然后就试着传入有关shell的参数就行
这里可以用system()
不过我这里用的反引号``
传一个?hello=`ls`,发现有回显
逐步回退到根目录,然后cat读取flag
关于一开始这道题没法用cat这能用tac的问题,可以参考我很早以前写的博客(关于前面的步骤也更详细一些)——web8