Il codice:
eval("\$var = \"".template("show_{$_GET['in']}")."\";");
ho provato:
"); phpinfo()
ma non funziona.
Come posso romperlo per eseguire codice arbitrario in eval?
Questo è un costrutto molto bizzarro ma non è la prima volta che qualcuno usa Eval per il motore di template.
Non sembra essere sfruttabile da ciò che è mostrato qui perché $ _GET ['in'] non è passato a valutazione. Ciò che viene passato a eval () è il risultato di template ().
Forse c'è qualcosa all'interno del modello che consentirebbe l'esecuzione del codice, ma non c'è, quindi non c'è modo di provarlo.
Leggi altre domande sui tag php