一句话木马变形

打开题目发现可以执行php命令

执行ls看看当前目录下有什么文件

发现flag执行cat看看能不能得到flag

发现被禁用了，根据要求重新构造

payload：show_source(next(array_reverse(scandir(getcwd()))));