ctfshow 1024杯_WEB签到
call_user_fun函数代码执行利用
第一个参数是要调用的回调函数名 第二参数是回调函数的参数
还有array_map函数
类似的函数还有call_user_fun_array 第二个参数是回调函数的参数数组
更多参考
https://www.cnblogs.com/xhds/p/12255609.html
看题目只有第一个参数可控 也就是只能传入无参的函数
第一个想到的是phpinfo 传入在其中找flag 没找到
倒是在其中找到了一个无参自定义函数
正好是无参的 传入试一下 得到flag
我一开始传了老半天没啥结果 忽然意识到 support也被我扔上去了 离谱了!