eval就会将里面的内容当成php来执行
ctf
第一
第二
过滤system\
也可也怎么做
然后访问2.txt
第三(参数逃逸)
可以用这个,url中的eval是让get函数的使用,网页中的eval是为了让system中的函数起效
第四
过滤分号,因为上面的eval需要分号才可以执行,所以使用include
cms
这个靶场
shiro
直接工具秒了
eval就会将里面的内容当成php来执行
ctf
第一
第二
过滤system\
也可也怎么做
然后访问2.txt
第三(参数逃逸)
可以用这个,url中的eval是让get函数的使用,网页中的eval是为了让system中的函数起效
第四
过滤分号,因为上面的eval需要分号才可以执行,所以使用include
cms
这个靶场
shiro
直接工具秒了