题解 打开题目是这样子的。 啥也不管抓个包看看，从它返回的信息判断出func后面的是要调用的函数，p后面的是要执行的内容。 那我们直接执行个系统命令看看，可以看到返回了hack，估计是做了过滤。 func=system&p=ls 直接读取源码看看咯，可以看到过滤了好多函数，反正我认识的可以进行命令执行的函数都给禁了。 func=file_get_contents&p=ind

找了一些php读取文件的函数尝试读取源码，试了一个readfile就成功了 <?php $disable_fun = array("exec","shell_exec","system","passthru","proc_open","show_source","phpinfo","popen","dl","eval","proc_terminate","touch","escapeshell

打开题目 我们发现这个页面一直在不断的刷新 我们bp抓包一下看看 我们发现index.php用post方式传了两个参数上去，func和p 我们需要猜测func和p两个参数之间的关系，可以用php函数MD5测一下看看 我们在响应处得到了一串密文，md5解密一下看看 发现页面回响的内容就是123的md5加密后的内容 那我们直接看看能不能执行system函数