[FSCTF 2023]是兄弟,就来传你の🐎!已解决
直接传肯定不行,啥也不多说先试着改文件后缀和内容类型还有文件头,再看看怎么个事
提示不一样了,说明绕过了一面关卡却别另外一个检测拦下来了。怀疑是文件内容里有php或者eval函数导致的。
把皮爱吃皮关键字去掉后发现不要我滚出去了,但是出现了要求内容长度小于等于15
因为限制了长度,所以使用php短标签,短标签不闭合也能执行,尽可能缩短内容长度,把GIF89A也写成BM吧,减少开销
上传成功,然后访问这个文件即可;注意不能直接从完整路径访问,得从upload那访问,一般服务器都不会允许你直接从根下开始访问文件的吧。