打开发现是上传题,查看源代码,发现include($_GET['file']);
伪协议可以拿到index.php的源码
一句话木马
中国蚁剑连接!
在html目录下发现一个ctf.sql文件,但是是空的。于是想到flag可能在数据库中
在html目录传入大马,失败了没有权限。突然想起来upload目录一样会解析php - -。传入大马之后进入数据库管理,看到ctf表就看到flag了(用户名密码都在config.php文件里)