概括
这是一道RCE的题目,用的是空格绕过。
过程
这道题简单的,思路是这样的,首先我们看到代码:
代码语言:php复制<?php
$rce = $_GET['rce'];
if (isset($rce)) {
if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |;|[0-9]|*|`|%|>|<|'|"/i", $rce)) {
system($rce);
}else {
echo "hhhhhhacker!!!"."n";
}
} else {
highlight_file(__FILE__);
}审计:
过滤了数字,空格还有一些常见的函数,关键字。既然过滤了空格的话,就不得不用IFS了
优秀,flag居然还不在根目录,那我们直接cat就完事了。
不显示??????
看看源代码吧
拿下。
