在一次CTF比赛中,上传文件之后,一句话木马成功之后,一直不显示内容。
在比赛之后,我回顾了一下可能的问题:
1、可能是忘记执行system函数了,直接传入参数pass=ls 或者cat /flag.txt,另外还需要注意要在system函数后面加上;表示完整的php代码。
2、可能是平台为windows环境,使用system('ls')并不能执行代码,需要使用system('dir')。
3、第一步最好是使用phpinfo();查看一下是否真的可以执行php代码,顺便可以看到平台信息。
4、使用蚁剑连接得用POST参数,不能使用GET参数