开始以为是preg_match的绕过,试了换行符和数组绕过都没有用,看了writeup才知道是tee命令。
总结:
1.linux tee命令,可以将命令写入文件,访问时即可执行并回显结果(ls |tee 1.txt)
2.cat可以用tac绕过,可以在字符中间加\(转义符)或'(单引号)来绕过preg_matc
#file_get_content函数的用法可以直接输入文件路径
开始以为是preg_match的绕过,试了换行符和数组绕过都没有用,看了writeup才知道是tee命令。
总结:
1.linux tee命令,可以将命令写入文件,访问时即可执行并回显结果(ls |tee 1.txt)
2.cat可以用tac绕过,可以在字符中间加\(转义符)或'(单引号)来绕过preg_matc
#file_get_content函数的用法可以直接输入文件路径