还差一步这道题就出来了
在想了在想了别骂了别骂了
打开题目后
一片黑
这个时候
根据经验
有事没事先ctrl+a安排一下
果然有问题
在最下方有一个连接
打开链接
出现一个按钮
按他就完事了
并没有出来什么
用burp拦截后发现提示:
secr3t.php
打开后提示flag在flag.php中
并且给了一串php
其中stristr函数
不用绕过直接干就完了
然后就是
啊哈!你找到我了!可是你看不到我QAQ~~~
我就在这里
这边最后请教了一下学长
学长讲了很多
我就听懂了一点
应该是
这里由于get上传时存在“<?php”
这个字符所以无法读取flag.php的全部代码
所以就要使用php伪函数对其后的指令进行封装
并用base64的加密方法对输出结果进行加密,绕过对“<?php”的读取
之后就是用伪函数中read类型
file=php://filter/read=convert.base64-encode/resource=./flag.php
这是我在网上找的答案
我真的只能理解filter