百度杯CTF--第一周 writeup 目的 这道题开始给的提示是flag.php中有flag,因此我们的目的就是读这个flag.php。 2016/09/05 上传漏洞 PHP 上传绕过方法 绕过过滤