过滤了一堆符号,但过滤的括号是中文的括号,所以还是可以正常使用英文括号的
并且这道题使用到了eval函数(返回传入字符的表达式的结果。即将字符串当成有效的表达式,进行运算、求值并返回结果。)
可以使用套娃去获得flag.php文件的内容
get_defined_vars() 返回一个包含所有已定义变量列表的多维数组,这些变量包括环境变量、服务器变量和用户定义的变量。
array_pop() 是删除并返回数组最后一个元素
next() 返回数组中的下一个元素的值。
构造payload:?c=eval(array_pop(next(get_defined_vars())));
并post参数:b=system(''tac flag.php)
获得flag