1.干正则打开靶场发现是简单的php代码审计,先构造id=a[0]=www.polarctf.com,由于要ping两次,所以先构造cmd=|ls<?phperror_reporting(0);if(empty($_GET['id'])){show_source(__FILE__);die();}else{include'flag.php';$a="www.baidu.com&q

最近上班比较忙，抽时间做做题。SWPU2024新生引导前面的几道反序列化及其他没难度，自己思考就出来了，主要看看这道题。源码<?php//相信看了之前我给的h1nt，你应该大概知道这题该怎么做了，说真的，这道题很难，即使在给了提示的情况下，也不容易做出来，如果你能把它给拿下，说明你真是一个

点击题目链接，分析页面代码。发现代码中过滤了system、exec函数，这意味着我们不能通过system(cmd命令)、exec（cmd命令）的方式运行命令。在命令执行中，常用的命令执行函数有：system(cmd_code);exec(cmd_code);shell_exec(cmd_code);passthru(cmd_code);可以发现，passthru未被过滤，

UEFI中的PassThru()最开始的时候，我是学习SATA-AHCI协议探索EDK2的源码，而在ATA中，PassThru函数是实现ATA通过协议时最重要的功能，它执行以下操作：初始化内部寄存器以进行命令/数据传输。将有效的ATA命令放到特定于硬件的内存或寄存器位置。启动传输。可选择等待执行的完成。