ctfshow-web29~40-WP 2024-02-20 09:03:40 浏览数 (4) web29代码语言:javascript复制if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); }首先先system(“ls”);查看一下文件 既然过滤了flag,那我们就fla*的形式进行匹配,结合tac命令输出flag.php文件内容 eval file get ls match 0 人点赞 上一篇:分享雷军22年前编写的代码