进入题目,提示答案在根目录下的key.php文件中,所以我们最后只需要cat该文件应该就有key了
开始答题,页面上没有什么有用信息
查看该页面的源码,也没找到什么有用信息
我们发现网页是使用文件包含的方法打开了view.html,我们可以访问view.html,然后查看源码
发现用Hello传了一次参数,第四行进行了base64加密
进行base64解密,发现是用POST方式以z0传参
综上,我们一共需要传两次参数,第一次是Hello需要传参,这里随便给Hello传一个参数,再给z0传一个system命令
执行以后发现没什么反应,这个时候突然想起来应该要给z0的参数进行base64加密
我们给z0的参数加密一下
执行,成功
看源码,拿到key