Welcome To Myon'Blog !

没有过滤冒号 : ，可以使用 data 协议，但是过滤了括号和等号，因此需要编码绕过一下。这里有点问题，我 ('ls') 后加上分号发现不行，可能是编码结果有加号，题目做了过滤去掉分号得到 PD9waHAgc3lzdGVtKCdscycpPz4=，传入时要把等号去掉，因为题目过滤掉了等号，否则会触发 die 函数，即使去掉等号，base64 解码也是

但是我们传入的一句话木马也是 XML 标签，如何让它只去除 而不破坏我们传入的木马呢？我们可以先对一句话木马进行 base64 编码后传入，这样就不会受到strip_tags 函数的影响，当去除掉 后，由于 php://filter 允许使用多个过滤器，我们再调用 base64-decode 将一句话木马进行 base64 解码，实现还原。

file_get_contents 函数将会读取文件的全部内容并将其作为字符串返回，strpos($content, "

中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息，如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候，日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell。此外我们也可以使用 data:// 协议进行代码执行，其实和 php://input 是一样的，让用户可以控制输入流，当它与文件包含函数结合时，用户输入的 data:// 流就会被当作 php 文件执行。会将我们输入的 php 替换为问号?