网址:http://198.13.45.199:5007/
代码审计
利用的是creat_function代码注入,我们可以通过传code参数来闭合create_function的括号,执行任意代码。
从题目中我们可以看到code是位于creat_function的第二的参数上,参考下图
故我们构造code参数如下图所示,实现命令注入
代码审计
利用的是creat_function代码注入,我们可以通过传code参数来闭合create_function的括号,执行任意代码。
从题目中我们可以看到code是位于creat_function的第二的参数上,参考下图
故我们构造code参数如下图所示,实现命令注入