<font color="orange">「作者主页」:</font>士别三日wyx
此文章已录入专栏<font color="greeg">《网络攻防》</font>,持续更新热门靶场的通关教程
<font color="red">「未知攻,焉知收」</font>,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。
页面中的文字提示我们使用「菜刀」连接后门,什么!你没有菜刀?恭喜你,你来对地方了,网上大部分的答案都是直接上菜刀连后门,实际上不使用菜刀也能拿到 flag
这一关是「代码执行」漏洞,推荐使用var_dump() + scandir() + file_get_contents() 读取文件内容
1)一句话木马
根据页面中的文字提示可知,作者为我们准备好了「一句话木马」,并委婉的提示,使用「菜刀」连接 
一句话木马本质上是利用了「代码执行」函数,将 post 请求的参数传递到 eval() 中执行,我们完全可以修改 post 请求的参数来执行代码
2)代码执行
使用工具(此处使用 Max HacKBar)修改 post 请求的「参数」,payload如下
Syc=phpinfo();
代码成功执行,页面展示了PHP的信息 
这里没有进行过滤,可以「执行任意代码」,读取 flag.php 文件即可获取flag
1)目录遍历
使用var_dump() + scandir() 查看根目录下的所有文件,payload如下
Syc=var_dump(scandir('/'));
页面的背景颜色会遮盖代码执行的结果,提交请求后,右键查看「页面源代码」,获取代码的执行结果 
CTF中有个不成文的「规矩」,如果有一个文件名为 flag*,那 flag 大概率就在这个文件里面
2)查看文件内容
使用 var_dump() + file_get_contents()查看文件内容,payload如下
Syc=var_dump(file_get_contents('/flag'));
提交请求后,右键查看「页面源代码」,flag 就在里面 
喜欢一个东西首先要先学会<font color="red">「尊重」</font>,虽然网络安全的圈子不乏各种灰产,以及高调宣传自己是黑客的脚本小子,但不可否认,这个圈子仍有不少人保持着<font color="orange">「举世皆浊我独清,众人皆醉我独醒」</font>的心态,努力磨砺技术,提升自身修养,让互联网变得更加安全