RCE
CTFHub命令注入-过滤cat
首先先查看源码
首先看到preg_match_all有三个函数,可以分析一下这三个参数是干嘛的
运行结果如下
1 | Array |
可以看出输出的结果存在第三个函数中
同样,exec函数也是如此,运行结果存在$res里面
1 | <pre> |
然后输出res,如果没有语句执行,m的变量
RCE
首先先查看源码
首先看到preg_match_all有三个函数,可以分析一下这三个参数是干嘛的
运行结果如下
1 | Array |
可以看出输出的结果存在第三个函数中
同样,exec函数也是如此,运行结果存在$res里面
1 | <pre> |
然后输出res,如果没有语句执行,m的变量