进入页面显示:
很容易想到这是一个REC
漏洞,并且根据关键词可以使用菜刀或者蚁剑连接上,但由于电脑原因,本人蚁剑和菜刀老是连接出错,该问题有待解决,所以使用了最原始的方法——系统命令执行并得到flag
首先采用Post
方法提交Syc
关键词,我们知道eval()
方法是将其中的参数当成PHP
代码来执行,所以我们首先需要查看当前目录的情况,构造Syc = echo system('ls /');
,得到回显代码:
其中flag
是我们想要的,所以构造Payload
读取其中的内容:Syc = system('cat /flag');
得到回显代码: