刷题记录:[BUUCTF 2018]Online Tool
题目复现链接:https://buuoj.cn/challenges
参考链接:BUUCTF 2018 Online Tool
一、知识点
1、escapeshellarg和escapeshellcmd使用不当导致rce
https://github.com/hongriSec/PHP-Audit-Labs/blob/master/Part1/Day5/files/README.md
PHP escapeshellarg()+escapeshellcmd() 之殇
这两个链接讲的很详细了