简析GXY_CTF “禁止套娃”无参数RCE 2019-12-25 18:07 | 2,639| 1| CTF 4364 字| 15 分钟 Author:颖奇L’Amore (比赛平台id:Y1ng) blog: https://www.gem-love.com 所谓无参数RCE,就是只允许执行a(), a(b())这样的函数,而不允许带参数,比如echo("aa")是禁止的 关于无参数RCE,推荐一篇sky师傅的文章: https://skysec.top/2019/03/29/PH… CTFRCEweb安全无参数RCE