用GET方式获取参数c,然后利用eval函数将c作为代码执行
preg_match正则匹配,如果输入的c中含有flag字段就不会将c作为代码执行,即过滤flag
构造payload:?c=system('cat *.php');
查看网页源代码获得flag
用GET方式获取参数c,然后利用eval函数将c作为代码执行
preg_match正则匹配,如果输入的c中含有flag字段就不会将c作为代码执行,即过滤flag
构造payload:?c=system('cat *.php');
查看网页源代码获得flag