标签:源码 链接 上传 菜刀 木马 bsp image 百度 --
题目地址:https://www.ichunqiu.com/battalion
创建题目,进入题目环境,看到
文件上传的题型,先试着随便上传一个文件1.txt
直接上传成功了!查看一下源码
看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传
然后用菜刀链接
但是报错了,好像把php给过滤了,试一下用其他方式
得到flag
百度杯”CTF比赛 九月场Upload ---------i春秋
标签:源码 链接 上传 菜刀 木马 bsp image 百度 --
原文地址:https://www.cnblogs.com/zhangyukui/p/11146106.html
