参见 [BJDCTF2020]EzPHP(学习)
由于php的create_function通过字符串拼接后调用eval实现函数的创建,于是可以通过}来使后面的代码变成顶级语句让eval执行
php
create_function
eval
}
#Web #PHP #函数 #create_function注入