web44 preg_match函数 多了对flag的过滤,flag可以用通配符绕过过滤 system函数还是一如既往的将传入参数的后面一个写入黑洞,不知道如何操作的小伙伴可以查看作者这两篇WP,都讲述了WP的具体用法 传送门1 传送门2 构造payload查看当前目录下的文件 http://cd9c951d-4ff3-4a90-ba3e-46bf02d00699.challenge.ctf.show:8080/?c=ls%26%26ls 有回显之后查看flag