这个题其实就是一点一点静下心来对照着读代码,做替换,就会发现其实是用同一个替换方法对源码替换了两次,才成为现在这个样子
解出来后的源码:
1 | <?php |
上蚁剑,连木马
但是发现没有向上查看的权限
利用蚁剑插件(“加载插件”–“辅助工具”–”绕过disable_functions”)发现putenv没有被禁用
“选择模式”–“LD_PRELOAD”,执行成功
访问生成的文件(http://114.67.246.176:14071/.antproxy.php
),连接成功
拿到flag
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true