摘要：web254 直接get传参就行了 username=xxxxxx&password=xxxxx web255 拿到代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-02 17:44:47 # @Last Mod 阅读全文

摘要：WEB_ezeval题目简介：打开后是一段php代码，进行代码审计： <?php highlight_file(__FILE__); $cmd=$_POST['cmd']; $cmd=htmlspecialchars($cmd); $black_list=array('php','echo','`' 阅读全文