打开网站
远程系统命令执行
可以看到这就是一个简单的ping命令实现端,ping本地机正常回显
试着进行别的系统操作看看能不能成功,发现也成功,说明没有进行什么过滤
远程代码执行
输入一般字符串,发现正常有回显
了解到eval命令会将输入的指令当作php代码执行
所以试试连接其他的php代码命令
发现这里可以直接执行php代码,那我们直接尝试连接蚁剑
先抓包看信息,数据包以post的方式提交数据
且在txt参数处执行php代码,然后还有submit方式提交数据
所以在蚁剑处需要填写数据
连接成功