打开题目后是
提示是swp文件泄露
payload .index.php.swp下载文件 拖到Linux上 用命令vi -r 加路径加文件 恢复文件 得到
(将文件拖到Linux上涉及到主机和虚拟机文件共享的问题,需要在虚拟机设置上安装Vmware tools。)
观察上述代码可以发现需要post一个girlfriend,并且过滤了大量字符以及base64,而且也提示了要反弹shell
在内网开一个靶机,在basic内开启靶机,可以下载一个xshell进行连接,
在xshell新建会话,端口是basic内的动态随机端口,填写用户名和密码后即开启了一个内网靶机。
先用ifconfig查看靶机IP
再在靶机的/var/www/html目录建一个反弹shell命令文件1.txt
用 nc -lvvp 2333监听设置的端口
在题目里post ,这里利用bash命令
再在根目录下找flag文件 得到flag。