文章目录 使用工具网页显示解答过程完 –>CTFHub传送门<– 使用工具 Microsoft Edge v84.0.522.40Hackbar插件 网页显示 发现并没有可以注入的语句,看一下shell 找到注入点,结合$_GET,思考把shell包含进去 解答过程 将shell.txt包含到GET语句,使用hackbar将指令赋值给ctfhub再POST 如下图所示 首先执行ls /查询目录,发现flag文件,再使用cat /flag访问 得到FLAG 完 欢迎在评论区留言 感谢浏览