小白 本地包含求解

本地包含中，读取flag.php源码，想利用“php://filter/convert.base64-encode/resource=”读取，不成功，看他人writeup使用的file（），不明白为什么php://filte不行？
谢谢~

具体哪一个题

Harry 发表于 2017-6-11 22:02
具体哪一个题

http://120.24.86.145:8003/
<?php
    include "flag.php";
    $a = @$_REQUEST['hello'];
    eval( "var_dump($a);");
    show_source(__FILE__);
?>
这一题

phyllis725 发表于 2017-6-12 01:38
http://120.24.86.145:8003/

这一题

http://www.bugku.com/forum.php?m ... &extra=page%3D1

phyllis725 发表于 2017-6-12 09:38
http://120.24.86.145:8003/

这一题

注意eval这一行，拆开来看：
1.eval(php代码)
2.php代码=var_dump($a)
3.$a=@$_request['hello']
4.$_request['hello']=?hello=此处是你的输入文本
简单地说，你输入的所有内容最终会被包含在var_dump()里然后被eval解析。
所以这里你可以使用php函数，你使用函数读flag.php文件到$a，然后var_dump()输出。
或者从结构上做这道题，假如$a=);xxxxxx，那么eval这一行的内容就是：
eval("var_dump();xxxxxxxxx);");
这里的xxxxxxx就可以是任意命令，比如xxx=show_source('flag.php');//
然后eval这一行就如下：
eval("var_dump();show_source('flag.php');//);");
结果就有了.

sccdlth 发表于 2017-6-15 21:25
注意eval这一行，拆开来看：
1.eval(php代码)
2.php代码=var_dump($a)

原来如此，谢谢解惑~