BCTF Web Upload

题目链接在i春秋上

1、题目描述

1

2、根据描述打开链接

2

需要上传文件,直接上传一句话php木马,被拦截

3

4、尝试上传php3 php5以及构造大小写混淆PhP等均失败

使用<script language=”php”>构造上传成功

4

5、访问源文件发现php关键字被过滤

6

6、使用php大小写混淆进行绕过

 

5

7、此时再访问hh.php,根据题目提示,在flag.php源码中可以找到flag的值

7

 

 

 

您可能还喜欢...