一、自己做
data传入值,然后data过waf()。data的值,就是我们写文件的内容,应该就是写马儿了。过滤了php
的话,考虑短标签把,然后eval
没了,
assert或者exec其他的应该都大差不差。
然后就卡壳了,,本地环境打好了,,但是 assert或者exec这些不会用。。
看WP了
二、学到的
-
PHP短标签:
<?php @eval($_POST['a']);?>
可以用<?=@eval($_POST['a']);?>
代替,PHP短标签 -
关于PHP的
??
这个东西:讲解??的博客 -
本地搭建环境的时候,
mkdir($uploadpath,0777,true);
修改一下,带上权限就好了 -
linux指令,
cat *
在那个nepnep的第一题中也是这个方法 。
三、学习WP:
思路就看这个就可,很八错。
https://www.yuque.com/u390550/hsy6gq/st5bhn