这里初始界面没找到什么有用的信息,加应该index.php发现POST传cmd可以执行命令
输入cmd=system(‘ls’);
回显bbbbbbbbb.txt gw.jpg gw2.jpg index.html index.php
bbbbbbbbb.txt比较可疑
搜索没有在里面搜到flag结尾有等号,可能是base64解码一下头部有JFIF应该是图片解码成图片得到flag
easycon
2026/1/28