[SWPUCTF 2021 新生賽]finalrc
<?php
highlight_file(__FILE__);
if(isset($_GET['url']))
{
$url=$_GET['url'];
if(preg_match('/bash|nc|wget|ping|ls|cat|more|less|phpinfo|base64|echo|php|python|mv|cp|la|\-|\*|\"|\>|\<|\%|\$/i',$url))
{
echo "Sorry,you can't use this.";
}
else
{
echo "Can you see anything?";
exec($url);
}
}
exec函式可以用來執行命令但沒有回顯
命令執行後無回顯,可以用tee將資料讀取到檔案。
也可以用ca\t。
