一、题目简介
页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag
二、思路分析
这一关是「代码执行」漏洞推荐使用
var_dump() + scandir() + file_get_contents() #读取文件内容
1)一句话木马
根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接
一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码
题目叫菜刀,就用它吧
附上下载地址【中国菜刀下载 官方版】中国菜刀 1.7-ZOL软件下载
写上地址和密码:Syc
在根目录下发现有个flag文件
打开flag文件
flag{feedb883-c614-4a9d-8d45-69e585394e8c}