Tips：RCE绕过列目录、查看文件内容的命令限制

$filter = '/#|`| |[\x0a]|php|perl|dir|rm|ls|sleep|cut|sh|bash|grep|ash|nc|ping|curl|cat|tac|od|more|less|nl|vi|unique|head|tail|sort|rev|string|find|\$|\(\|\)|\[|\]|\{|\}|\>|\<|\?|\'|"|\*|;|\||&|\/|\\\\/is'

可以看到还是过滤了不少的。但是今天介绍两个：
du -a . 可以用来列目录
sed p filename 可以用来查看文件内容