ctfhub技能树RCE

发表于 2022-03-31 更新于 2022-07-08 分类于 wp ， CTF 阅读次数：阅读次数： Valine：

RCE

CTFHub命令注入-过滤cat

首先先查看源码

首先看到preg_match_all有三个函数，可以分析一下这三个参数是干嘛的

运行结果如下

Array
(
    [0] => <b>PHP</b>
    [1] => <b>Programming Language</b>
)

可以看出输出的结果存在第三个函数中

同样，exec函数也是如此，运行结果存在$res里面

<pre>
<?php
if ($res) {
    print_r($res);
}
?>
</pre>

然后输出res，如果没有语句执行，m的变量