极客大挑战 2019 Knife 1
发现是一句话木马,使用蚁剑连接,在根目录下找到flag文件
或者是用post提交方式,提交参数
1 | Syc=system('cat /flag'); |
总结:eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。
发现是一句话木马,使用蚁剑连接,在根目录下找到flag文件
或者是用post提交方式,提交参数
1 | Syc=system('cat /flag'); |
总结:eavl函数的作用,所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘Syc’]的话,只要使用post传输时在name为Syc的值中写入任何字符串,都可以当做php代码来执行。
评论系统未开启,无法评论!