url
http://challenge-1e9b95e5c3c2862c.sandbox.ctfhub.com:10800/源码
<?php
if (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
} else {
highlight_file(__FILE__);
}
?> 首先,isset($_REQUEST['cmd']) 用于检查是否通过 $_REQUEST (它包含了 $_GET 、 $_POST 和 $_COOKIE 中的数据)传递了名为 cmd 的参数。
然后,如果存在 cmd 参数,就使用 eval() 函数来执行该参数的值。eval() 函数会将传入的字符串当作 PHP 代码来执行。
大致意思是判断用户是否传入了一个cmd,否则执行else
蚁剑连接得到flag
url
http://challenge-1e9b95e5c3c2862c.sandbox.ctfhub.com:10800/密码
cmd
