El código:
eval("\$var = \"".template("show_{$_GET['in']}")."\";");
Lo intenté:
"); phpinfo ()
pero no funciona.
¿Cómo puedo dividirlo para ejecutar código arbitrario en eval?
Esta es una construcción muy extraña pero no es la primera vez que alguien usa eval para el motor de plantillas.
No parece ser explotable por lo que se muestra aquí porque $ _GET ['in'] no se pasa a eval. Lo que se pasa a eval () es el resultado de la plantilla ().
Tal vez haya algo dentro de la plantilla que permita la ejecución del código, pero no está ahí, por lo que no hay forma de probarlo.
Lea otras preguntas en las etiquetas php