0×01 分析题目
函数理解:
#PHP str_replace() 函数
<!DOCTYPE html>
<html>
<body>
<?php
echo str_replace("world","Shanghai","Hello world!");
?>
</body>
</html>
Hello Shanghai!
定义和用法
str_replace() 函数以其他字符替换字符串中的一些字符(区分大小写)。
该函数必须遵循下列规则:
#语法
参数
#eval() 函数把字符串按照 PHP 代码来计算。
环境代码:
不难看出题目中进行了(和.的过滤,我们的进行RCE绕过
0×02 开始解题
我们可以利用反引号执行命令 echo输出
code=echo ls /;
输出了根/目录下的所有文件及其目录
看到一个名为flag的文件
使用cat命令去查看里面的内容
code=echo cat /flag;
最终曝出了flag