本次比赛还是太菜了,只写出了两道题。但是学习到了很多东西。
web
check
题目是一个文件上传,但是限制了很多地方,限制了文件类型,并且判断了文件上传的文件内容,这里是使用exif_image判断的。可以通过手动添加GIF89,也可以在文件头加上width和height
这里在前面添加
#define width 1337
#define height 1337
auto_prepend_file=2.jpg
首先先上传一个.user.ini文件
关于.user.ini参考这里.user.ini文件构成的PHP后门
后再上传个2.php文件。
访问生成的目录即可得到flag
easyphp
首先得到源码。
<?php
function get_the_flag(){
// webadmin will remove your upload file every 20 min!!!!
$userdir = "upload/tmp_".md5($_SERVER['REMOTE_ADDR']);
if(!file_exists($userdir)){
mkdir($userdir);
}
if(!empty($_FILES["file"])){
$tmp_name = $_FILES["file"]["tmp_name"];
$name = $_FILES["file"]["name"];
$ext