一直在玩黑神话，学习要褒姒了 [BUUCTF 2018]Online Tool 思路 RCE指的是远程代码执行漏洞这题看来关键是构造$host，想办法输出flag代码中有两个转义函数escapeshellarg和escapeshellcmd，我们先弄懂这两个函数的作用 参考文献：escapeshellarg参数绕过和注入的问题_escapeshel…