打开环境源码如下
正则匹配过滤了flag . p h / ; " ' ` | [ ] _
绕过正则匹配的方法可以用两次取反urlencode编码来绕过它
看了wp,在php7以后可以用($a)();来执行函数
它会先执行($a)里面的函数,之后在执行();里的函数
那么就用
highlight_file或者readfile来返回flag.php的内容
下面就将payload:取反并用urlencode编码
得到
得到
打开环境源码如下
正则匹配过滤了flag . p h / ; " ' ` | [ ] _
绕过正则匹配的方法可以用两次取反urlencode编码来绕过它
看了wp,在php7以后可以用($a)();来执行函数
它会先执行($a)里面的函数,之后在执行();里的函数
那么就用
highlight_file或者readfile来返回flag.php的内容
下面就将payload:取反并用urlencode编码
得到
得到