###### tags: `攻防世界新手區` # Web/webshell - 題目：  - 解題思路： - 依照題目的訊息得知，此網站是透過php架設，並且可以對網站POST一段系統函數。 - php的eval函數將傳入的字串當作JavaScript程式碼進行執行。 - curl是linux瀏覽網頁的小工具，以文字介面模式呈現，透過這工具POST一段漏洞訊息可以得知一段flag訊息。 - flag: cyberpeace{8cb1839b81c1be0f94e69f43b66e0a0b}