RCE-labs-level2

1.看如下代码：

选中1部分：

他说了发送?action=r ,就重置选中的函数，也就是说我每发一个包就会选择一个他list里面的一个函数，那么我们测试一下。

选中2部分：

他的大概意思就是，我们发送post请求，且请求url为?action=submin,他就会执行相当于一句话木马的操作，但是得选中eval函数，那么现在选中eval函数及为关键，

流程：

因为他上述代码是随机选择list里的函数，所以我们只需要一直发get请求的?action=r,重置函数到eval，再执行post请求操作。

2.实践：
经过几次的请求，终于选择了eval。

接下来我们就用hackbar工具来发post请求（或者bp，yakit都可以）

预期操作：(按顺序搞就好啦，然后注意是发action=submit 的post包，注意注意)

非预期：居然报错给报出来flag了，