上传一句话木马时

i春秋“百度杯”CTF比赛 九月场 web题 upload

题目描述:想怎么传就怎么传,就是这么任性。tips:flag在flag.php中   

打开题目发现上传一句话木马时<? php被过滤的解决办法_第1张图片

 

于是想到通过上传一句话木马进入后台

上传一句话木马

提示上传成功,查看网页源代码提示

 

 php文件上传到u/antsword.php中。于是直接访问发现代码变成

eval($_POST['ant']); ?>

 

 于是上传新马,成功挂马。

通过马访问flag.php上传一句话木马时<? php被过滤的解决办法_第2张图片

 

 得到flag

 

 参考链接https://zhidao.baidu.com/question/502391825291536924.html

你可能感兴趣的:(上传一句话木马时