代码审计
把flag、system、php都给过滤了
passthru()函数同system()函数类似,都可以用来执行外部命令的,因此可以用passthru来代替system。
因此构造payload:?c=passthru('cat f*');
查看页面源代码即可获得flag
代码审计
把flag、system、php都给过滤了
passthru()函数同system()函数类似,都可以用来执行外部命令的,因此可以用passthru来代替system。
因此构造payload:?c=passthru('cat f*');
查看页面源代码即可获得flag