攻防世界-web进阶-php_rce

打开之后

 

 发现是一个php框架,根据题目php-rce远程命令执行,然后在GitHub上试试搜索搜索

 

 

 

 

 

 我们随便输了一个

 

 发现还可以出来些东西,用ls看看目录

 

 发现没啥,继续查看上级目录,最终在根目录下查到flag文件

 

 

这回好了,直接find搜flag

 

 啥也不说了,直接看flag里的内容

 

 阿巴阿巴阿巴阿巴

posted @ 2020-10-23 13:58  夜布多  阅读(106)  评论(0编辑  收藏  举报