check in
第一步
打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。
第二步
因为检测内容中不能出现php,所以使用换行拼接。上传内容为
接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的
使用蚁剑连接cat /flag即可得到flag
第一步
打开题目上传一句话,发现有后缀检测和MIME类型检测,不能 上传php文件,而且有内容检测,内容中不能出现下列字符,尝试上传.htaccess。
第二步
因为检测内容中不能出现php,所以使用换行拼接。上传内容为
接下来上传一句话,同理不能出现php,利用短标签来绕过,从PHP5.4.0起<?=和<?php是一样的
使用蚁剑连接cat /flag即可得到flag