命令执行:通过更名、复制方式查看flag

if($F = @$_GET['F']){
    if(!preg_match('/system|nc|wget|exec|passthru|bash|sh|netcat|curl|cat|grep|tac|more|od|sort|tail|less|base64|rev|cut|od|strings|tailf|uniq|nl|head/i', $F)){
        eval($F);
    }
}

把原题修改的简单的了一点，如果这么写（过滤了全部的查看flag命令），我们该如何查看flag呢？

可以试试mv这种骚操作：

mv flag.php 1.txt

如果符号.被过滤了 也可以该名称tysec下载下来本地查看

就算flag被过滤了，我们也可以使用：

当然除了mv以外，cp命令也是可以的