攻防世界-web进阶-php_rce

打开之后

 发现是一个php框架,根据题目php-rce远程命令执行,然后在GitHub上试试搜索搜索

 

 我们随便输了一个

 发现还可以出来些东西,用ls看看目录

 发现没啥,继续查看上级目录,最终在根目录下查到flag文件

这回好了,直接find搜flag

 啥也不说了,直接看flag里的内容

 阿巴阿巴阿巴阿巴

原文地址:https://www.cnblogs.com/tac2664/p/13863778.html