Author：颖奇L'Amore (比赛平台id:Y1ng) blog: https://www.gem-love.com 主页：http://y1ng.net 题目比较简单，考点就是命令执行及一些绕过姿势。 命令联合执行 两条linux shell命令一起执行，中间的分隔符一般有以下几种 ; && ||  %0a  %0d  | …

Author:颖奇L’Amore (比赛平台id:Y1ng) Blog: https://www.gem-love.com 这个题目因为出题人多打了个空格，出现了一个非常easy的非预期。 这题目本意是考phar反序列化，关于phar反序列化可以参考以下文章： https://xz.aliyun.com/t/2715#toc-6 https://p…