web29 前瞻知识：  isset() #函数用于检测变量是否已设置并且非 NULL。 highlight_file(_FILE_) #它的作用是将当前文件的代码以语法高亮的形式输出到浏览器.#该函数接受一个参数，"_FILE_",是一个特殊的变量，表示当前文件的路径。因此，这行代码的作用是将当前文件的代码以语法高亮的形式输出到浏览器。 preg_match("/flag/i"

web29 if(isset($_GET['c'])){$c = $_GET['c'];if(!preg_match("/flag/i", $c)){eval($c);}}else{highlight_file(__FILE__);}   首先先system(“ls”);查看一下文件 既然过滤了flag，那我们就fla*的形式进行匹配，结合tac命令输出flag.php文件内容

目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 web45 web46 web47 web48 web49 web50 web51 web52 web29 <?phperror_report

Ctfshow 命令执行 web29 pregmatch是正则匹配函数，匹配是否包含flag，if(!preg_match("/flag/i", $c))，/i忽略大小写 可以利用system来间接执行系统命令 flag采用f*绕过，或者mv fl?g.php 1.txt修改文件名，或者cat 反引号ls反引号 linux通配符：https://www.cnblogs.com/ysuwan