合天网安weekly系列ctf实战 | 第八周 | 随意的上传wp

第八周 | 随意的上传

打开题目 看到题目首先想到的是上传一句话木马用菜刀连接 写入一句话木马上传成功，但有字符被过滤 尝试使用js绕过 上传成功 连接上菜刀，根据提示在/var/www/html目录下找到flag.php