第三届“百越杯”福建省高校网络空间安全大赛Do you know upload？

打开发现是上传题，查看源代码，发现include($_GET['file']); 

伪协议可以拿到index.php的源码

 

一句话木马

中国蚁剑连接！

在html目录下发现一个ctf.sql文件，但是是空的。于是想到flag可能在数据库中

在html目录传入大马，失败了没有权限。突然想起来upload目录一样会解析php - -。传入大马之后进入数据库管理，看到ctf表就看到flag了(用户名密码都在config.php文件里)