[FSCTF 2023]EZ_eval

​​

这道题关键就是过滤了?号和空格还有eval执行时用了php的结束标志表示php代码到此为止了，那不行啊我后面的参数还等着被执行呢……
可以用php短标签，有三种方式：

1. ​ echo '123';?> #前提是开启配置参数short_open_tags=on​​

2. ​echo 'hello'; #不需要修改参数开关，但是只能在7.0以下可用。​​

3. ​ #开启配置参数asp_tags=on，并且只能在7.0以下版本使用​​

   ​所以用第二种嘛

   构造payload：word=passthru(“tac%09/f*”);

   用%09绕过空格，其它的我都试了一遍，没绕过

   用绕过tac的限制

   *通配符绕过flag的关键字

   最后：

   ​其它绕过空格的方式：

   %20: 在URL编码中，空格通常被表示为 %20​​。

   %09: 水平制表符（Horizontal Tab）的URL编码是 %09​​。

   使用其他字符: 有时你可以使用其他字符来代替空格，例如使用下划线 _​ 或连字符 -​ 来表示空格。

   t

   ​${IFS}​

   ​$IFS$1​//1这个数字写什么都行好像

   ​​

   ​​

   ,

   ‍

‍

机房租用，北京机房托管，大带宽租用，IDC机房服务器主机租用托管-价格及服务咨询 www.e1idc.net