信息收集
这一题是将linux命令的回显全丢黑洞里去了,正常来说我们不会得到任何命令的回显
if(isset($_GET['c'])){$c=$_GET['c'];system($c." >/dev/null 2>&1");
}else{highlight_file(__FILE__);
}
解题
想办法给他后面的语句屏蔽了就行
;:语句结束
||:短路,前面返回值为真后面就不会执行了
%0a:换行
ls;
tac falg.php;
tac falg.php||
tac falg.php%0a
web41 目录 web43
