CTFshow命令执行31
error_reporting(0);
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/flag|system|php|cat|sort|shell|\.| |\'/i", $c)){
eval($c);
}
}else{
highlight_file(__FILE__);
}
显然对空格单引号都进行了过滤,命令执行有四个函数我们可以使用passthru() 并将’ '替换为"
原创
2021-06-11 08:58:14 ·
144 阅读 ·
0 评论