考点:无回显命令执行,正向shell链接
首先题目提示了备份文件.swp下载后,在kali中用vi -r index,php,swp修复文件

可以看到一大堆我们前几篇学习的方法都被过滤了,但是也有一些漏掉的,于是我尝试l”s” 但是并没有回显,处于白名单的方式也不好使?
于是想到弹shell的方式,首先在buu的靶场内不能访问外网,需要自己新建一个小号开启Basic模块的Linux labs靶机,ssh链接注意更改默认的22端口为题目分发的。如果是其他外网的话可以用自己的vps或者一些公网平台http://ceye.io/
首先ifconfig查看自己的ip地址得到174.152.241

再nc -lvp 7777,监听本机7777端口
root@cf456913a475:~# nc -lvp 7777
再回到题目处


收到curl的信息,得到题目的ip地址174.1.52.241,接下来在题目那里监听端口,回到服务器进行正向链接。


得到flag。本题在EDS大师傅的帮助下get道新玩法,开心。