抓包看一下 date是一个函数 后面是他的参数 由此形式我们猜测使用了 call_user_func()函数 于是我们尝试读取源代码 查看源代码 禁用了system等函数，可以用序列化 ...

Nmap -oG 可以写入文件 因此我们可以写入一句话木马 payload如下 结果回显hacker php被过滤 因此考虑用短标签绕过 用蚁剑连接即可 ...

源码 md5强类型绕过 linux命令执行绕过 linux下可以添加''，所以可以ca\t fla\g ...

知识点： preg_replace()使用的/e模式可以存在远程执行代码 解析见链接：https://xz.aliyun.com/t/2557 看题目 首先是一段源代码： text是PHP的D ...