源码
<?php
/*
# -*- coding: utf-8 -*-
# @Author: 羽
# @Date: 2020-09-05 20:31:22
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-05 22:40:07
# @email: 1341963450@qq.com
# @link: https://ctf.show
*/
if(isset($_POST['c'])){
$c = $_POST['c'];
if(!preg_match('/[0-9]|[a-z]|\^|\+|\~|\$|\[|\]|\{|\}|\&|\-/i', $c)){
eval("echo($c);");
}
}else{
highlight_file(__FILE__);
}
?>
前言
发现这题过滤了字母数字,POST传入的参数通过echo输出,再用eval执行。
解题
用羽大佬提供的脚本
https://blog.csdn.net/miuzzx/article/details/108569080
版权声明:本文为Kracxi原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。