上一篇:
2.2
无验证
(试图装蚁剑,折腾了好几天也没折腾好,只能用笨办法做了。
进去题目之后,先传一个一句话木马上去。(我这个憨憨一开始还写的是_POST
之后试图连接一下 可以看到这个ls指令生效了。
所以我们在根目录里面找找flag。
找到flag了,试图用cat打开,失败。(无回显
听大佬说要用base64,成功获得回显,然后解密,获得flag。
原来是这个flag文件把flag放在注释里,直接cat的话相当于把这句话也运行了,从而回显的是这句话运行的结果。(而这句话当然没有结果啦!
(回头还是看看能不能装蚁剑...菜鸡还是比较喜欢可视化