=====================================
个人收获
1.rot13加密
2.写入文件除了fopen fwrite fclose 还有一种file_put_contents 这个允许数据是数组(可绕过一些文件内容特征检测)
3.flag也可能再PHP info中,不一定都在文件里面
=====================================
题目
进入题目后扫一波目录和源码,没有发现什么特别的
进入页面出现这个
下意识去看http数据包出现role参数
大概就是这个来判断你的身份的
先去base64解密出现f:5:"thrfg";
然后我用Converter挨个测试,检测到rot13时出现
那么我们把guest变成admin先通过rot13(看了别人的wp)加密再通过base64加密返回
我们可以看到源码里面出现信息,我们需要要post把我们的文件上传
但是经过测试文件内容出现<就会拦截
那个时候我尝试长传图片一句话是可以过掉的,但是不知道为什么不能执行,就看了下别人的wp
别人说【写入文件除了fopen fwrite fclose 还有一种file_put_contents 这个允许data是数组 】
所以尝试写入数组数据