【极客大挑战 2019】Havefun hacker-newbie ctfbuuctf-web 发布于:2021年7月25日 次浏览 看到个动态猫,然后看网页源代码有如下注释 12345$cat=$_GET['cat'];echo $cat;if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } 猜想为get传输,然后尝试?cat=dog直接出flag。 更新于:2021年8月25日 【极客大挑战 2019】upload 让上传头像,试了试上传php文件,不可以。 将php文件换成jpg,里面是一句话。但是被检测出来了。加了GIF89a同样被检测。 试试用js包裹。但是这里文件的格式就不能是jpg了,试了htm... 【极客大挑战 2019】Knife 页面看到一句话木马 然后用中国菜刀连接下。并没有那么复杂,直接就可以连接上。 在根目录找到flag.
