[SWPUCTF 2021 新生赛]finalrc

[SWPUCTF 2021 新生赛]finalrc

 <?php
highlight_file(__FILE__);
if(isset($_GET['url']))
{
    $url=$_GET['url'];
    if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url))
    {
        echo "Sorry,you can't use this.";
    }
    else
    {
        echo "Can you see anything?";
        exec($url);
    }
} 

exec函数可以用来执行命令但没有回显

命令执行后无回显，可以用tee将数据读取到文件。

也可以用ca\t。