CTFshow WEB入门30

在web29的基础上过滤了system
找个替代system的外部命令执行函数

三种命令执行函数的区别
PHP 执行系统外部命令 system() exec() passthru()
区别:
system("") 输出并返回最后一行shell结果。
exec('') 无回显（感谢Dem0师傅的讲解），且只返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。
passthru("") 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。

反引号命令执行
例：?c=echols;(echo后没有空格)

payload:/?c=passthru("cat fl*");