您的位置: 首页 > 文章 > ctf练习之随意的上传 ctf练习之随意的上传 分类: 文章 • 2024-07-17 14:50:46 一、进入目标站点,查看网页源码。 二、没有上传限制,那我们就直接上传一个一句话木马的php文件看看。可以看到文件路径,和php内容,但是该内容明显少了一些,应该是被过滤了。 三、在多次尝试修改<?php项后均无果,换使用。 四、使用中国菜刀连接。 五、连接成功,找到flag.php。