我们首先看到题目
我们可以看到他的php代码写的很简单,我们需要以get的方式传入一个url参数,然后会执行url,也就是说我们这一题可以使用rce。
我们使用system命令,让他执行,然后就简单了,我们先使用最简单的ls看看能不能成功。
可以执行,我们可以直接在里面构造payload的了。
发现了一个类似于flag的奇怪的文件,我们将ls变成cat命令
拿到flag
这道题比较简单,也没有什么好讲的,所以写的比较水。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。