我家菜刀丢了，你能帮我找一下么 一句话木马也在这eval($_POST[\'Syc\']); 现在的问题是木马有了，不知道文件名和路径，尝试目录扫描之后，居然只有一个index.php 按照ctf的尿性，玩的就是脑回...

解题 一看是一个登录界面，尝试弱口令。密码直接爆出来了，但是FLAG不在这（这是大佬说的，我跑了半天，不知道弱密码是什么） 试了试，sql注入，半天感觉好像也不行，点一下help看看 是很熟悉的...