m0_74791639的博客

简单分析一下这段代码，代码通过GET方法来传入text和file两个参数，并且传入的text参数通过第一个if条件：issset判断是否传参，file_get_contents函数以只读的方式打开，而且当它强等于"I have a dream"成功绕过，才能够去去执行下面的那个if判断。\\1 代表第一个捕获组中的内容。就是这段代码foreach（）函数会遍历get方式提交的参数，将GET传入的变量名给了$re，把变量名的值给了$str，那么这样在传入paylaod的时候preg_replace会变成。

1.启动靶机前我们可以看到ssh连接用户名、密码和端口号，打开xshell进行连接。在输入cd .. 返回上一级目录后在输入ls 发现了flag.txt文件。通过ssh远程连接，探测到它的ip地址为117.21.200.176。本题无测试技术，只要了解ssh和linux基本无法即可完成。接着输入 cat flag.txt打开后看到flag。2.将ip地址填入主机号中进行连接。3.连接后就是linux的语法操作。输入 ls后判断该当前目录下为空。启动靶机看到:并无头绪。