题目描述:
小宁百度了php一句话,觉着很有意思,并且把它放在index.php里。
- 来到场景里发现页面是显示这样一段文字,意识是以post方式提交一个shell参数,然后把shell参数的值当成php代码执行
- 这里直接使用hackbar插件方便点,我们测试php代码,
shell=echo 666;
,测试一下,发现确实可以执行
- 然后我们利用php中的system函数可以执行系统命令来找flag,构造payload
shell=system("find / -name flag*");
,去·查找flag,最终找到flag文件位置
- 最后我们cat一下flag内容,构造payload
shell=system("cat /var/www/html/flag.txt");
得到结果即为本题flag