题目地址:http://ctf.klmyssn.com/challenges#Easy RCE
查看一下源代码
果断向name传值。
报错,发现eval函数。
然后来看一下题目的hint。哦~果然如我所想的。后面被拼接了三个!,就是为了阻止你正常的执行。
破解方法很简单。加入//进行注释。
成功执行了我们的代码。
下面就来找出flag。
?name=print_r(scandir('./'));//
并没有我们想要的flag文件,那就继续向上翻。
改用system函数执行命令,拿到flag内容