“百度杯”CTF比赛 九月场——Web-Upload

=============================

个人收获:

1.PHP标记的不同写法

2.PHP标记被过滤可以试试大小写

==============================

 

 

不知道为什么写这篇文章的时候CSDN的服务器出现问题一直无法上传图片,索性就不传了,因为这题挺简单的。

 

题目开始是说让我们随便上传文件,那么我们找个一句话直接上传

然后会出现上传成功!

我点下那个文字就能调转到我们上传的文件地址

 

显示如下内容

eval($_POST['a']); ?>

发下

然后再次上传出现菜刀这个提示

 

HTTP /1.1 200ok
Server: nginx/1.10.2
......(此处省去其他头部信息)

 

我们发下php被过滤掉了那我们试试大小写

然后能就能成功解析 找到

然后flag 就在/var/www/html/flag.php

你可能感兴趣的:(CTF以及各类靶机)