“百度杯” CTF比赛 九月场 Web-Upload

访问题目网址

“百度杯” CTF比赛 九月场 Web-Upload_第1张图片

解题思路

  • 习惯性查看源码,无收获

  • 按要求上传一张Upload.png,显示上传成功,并且返回上传位置:u/Upload.png,可正常访问。

  • 上传php一句话木马,显示上传成功,访问发现显示@eval($_POST['cmd']);?>,测试发现过滤了 php

  • 使用php长标签和PHP绕过过滤,重新上传。

       
    
  • 上传成功,菜刀连接,在根目录下看到flag.php,打开即可获得flag。
    不想通过菜刀连接也可以通过构造cmd=system('cat ../flag.php');,查看源码即可获得flag。

================================================================

小白成长记,大佬请指点。

你可能感兴趣的:(ctf)