1.eval执行
所谓eval就是eval()函数,这个函数的作用是把一串字符串当作PHP语句来执行。
从代码中我们可以看出,浏览器以REQUEST请求一个cmd,直接在url传入一个cmd。
system('ls /') :查看根目录。
访问里面的flag文件获取flag。
system('cat /flag_1847'):查看文件flag。
2.文件包含
strpos():返回字符串在另一字符串中第一次出现的位置,如果有则返回数字位置,如果没有则返回false。
所谓eval就是eval()函数,这个函数的作用是把一串字符串当作PHP语句来执行。
从代码中我们可以看出,浏览器以REQUEST请求一个cmd,直接在url传入一个cmd。
system('ls /') :查看根目录。
访问里面的flag文件获取flag。
system('cat /flag_1847'):查看文件flag。
strpos():返回字符串在另一字符串中第一次出现的位置,如果有则返回数字位置,如果没有则返回false。