[SWPUCTF 2021 新生赛]easyrce解题思路

我们首先看到题目

我们可以看到他的php代码写的很简单，我们需要以get的方式传入一个url参数，然后会执行url，也就是说我们这一题可以使用rce。

我们使用system命令，让他执行，然后就简单了，我们先使用最简单的ls看看能不能成功。

可以执行，我们可以直接在里面构造payload的了。

发现了一个类似于flag的奇怪的文件，我们将ls变成cat命令

拿到flag

这道题比较简单，也没有什么好讲的，所以写的比较水。