ctfshow_web13-----------文件上传.user.ini
打开题目发现是一个文件上传题
扫描后发现存在upload.php.bak
.bak是备份文件
拿到源码
正则过滤了php,文件大小<24,文件名小于9
经尝试,改后缀php5,ptml均不行,使用.htaccess文件也不成功
上传
上传.user.ini,在文件中写上auto_prepend_file=1.txt,所有文件都可以包含它
然后用蚁剑连接,发现可以连接不能操作
直接在网页搜索文件
利用POST提交
猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了
发post:a=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');
又是菜鸡的一天,周五没有课,爽爽爽!!!!