PHP自身缺陷或特性

[FBCTF2019]RCEService

知识点: linux的path环境变量,php的preg_match绕过 进来是这样,一个命令执行接口,进行尝试后发现以{"cmd":"code"}的形式传入会执行命令并返回结果这道题的原题是有源码的 <?php putenv('PAT...