[极客大挑战 2019]Knife 1 我的写题日记
首先进入界面,根据界面提示eval($_POST["Syc"]);
,可以知道这是一个典型的后门程序。
首先解释一下eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。
可以使用中国菜刀或者蚁剑,我使用hackbar,发送POST请求。
代码是Syc=system('cat /flag');
查看源码可得flag