<?php
error_reporting(0);
highlight_file(__FILE__);
$url=$_POST['url'];
$ch=curl_init($url);
curl_setopt($ch, CURLOPT_HEADER, 0);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result=curl_exec($ch);
curl_close($ch);
echo ($result);
?>
开始没看题目提示,一看这里什么都没过滤,file伪协议,http伪协议都用了,但是因为不知道flag在哪所以一直写不出来,看了题目提示才知道要打redis
利用工具生成一下webshell,默认是生成shell.php
这边发的包会超时,但是不用担心,shell.php还是生成了的
访问一下,果然生成了
首先看看当前目录有没有flag
看看根目录下有没有flag
果然有,flag以后就在flaaag
