1NDEX
0x00 前言
本来想今天写的，结果比赛环境关了
幸好手里还有源码
【0x01 brain.md】
原环境中无写权限
若有写权限可参考
CTF中字符长度限制下的命令执行 rce(7字符5字符4字符)汇总
0x01 brain.md
可知flag.php在同目录下
只给四字符长度rce
最后一个echo $flag条件判定永远为false
只能通过得到flag
shell_exec($_GET['start']);
知识扩展 linux m4
GNU M4 是传统 Unix 宏处理器的实现
那么什么又是宏处理器呢
宏处理器
参考宏处理器与预处理器的区别
许多汇编语言支持“宏”功能，在此宏语句在被翻译成机器程序之前将被翻译成一系列汇编语言语句和可能的其他宏语句 。因此，宏工具是一种文本替换能力 。