代码审计后,发现对输入code进行了正则表达式匹配,过滤了英文大小写字母、数字和_$@三个特殊字符。 本题的关键就是绕过正则匹配,执行eval()函数。 解题思路: 利用通配符调用Linux系统命令来查看flag 在Linux系统中可以使用 ? * 等字符来正则匹配字母 星号(*)可以用来代替0个及以上任意字符 问号(?)可以用来代替1个...
2020-第五空间智能安全大赛-Web-hate-php(preg_match绕过) 靶场环境:https://www.ctfhub.com/#/challenge上面搜索hate 打开网页: <?php error_reporting(0);if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code= $_GET['code'];if(preg_match('/(f|l|a|g|\.|p|h|\/|;|...