<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
$c = $_GET['c'];
if(!preg_match("/system|exec|highlight/i",$c)){
eval($c);
}else{
die("cmd error");
}
}else{
highlight_file(__FILE__);
}
?>
加了个感叹号,上一关的所有方法都不能用了
方法一 使用passthru
用法跟system一模一样
方法二 file_get_contents
highlight被ban了但是还可以用file_get_contents 不一样的是要加个echo
查看源码后得到flag