摘要：上一篇：【自用】【做题日记6】CTFHUB-文件上传 2.15 eval执行 用蚁剑连接，找flag。 这个连接密码就是被REQUEST的cmd。 文件包含 用get传：file=shell.txt 然后就能用蚁剑连接，密码ctfhub。 翻找得到flag。 php://input 这个题首先会过滤 阅读全文

摘要：上一篇：【自用】【做题日记5】CTFHUB-XSS 2.2 无验证 （试图装蚁剑，折腾了好几天也没折腾好，只能用笨办法做了。 进去题目之后，先传一个一句话木马上去。（我这个憨憨一开始还写的是_POST 之后试图连接一下 可以看到这个ls指令生效了。 所以我们在根目录里面找找flag。 查找命令： f 阅读全文