【php4fun】Challenge 2
2017-12-08 本文已影响0人
Pino_HD
0x01 题目
#GOAL: gather some phpinfo();
$str=@(string)$_GET['str'];
print_r('$str="'.addslashes($str).'";');
eval('$str="'.addslashes($str).'";');
0x02 解题
这道题的目标是运行phpinfo()函数,看一下eval函数里的语句,发现如果单纯的输入语句的话会被好汉在双引号中当作字符串,并不能执行我们想要的phpinfo,并且
