本题还是文件上传,并且跟前一题相比,限制更加严格了,前面的操作和上一题一样,这里就不过多赘述,如果忘记了就去看看上一题,
这里即使绕过了php和\[\]的限制还是上传失败,我们还是使用二分发进行限制的查找,
发现这里把{}和;都限制了我们可以尝试使用()来代替{}但是最好把密码'attack'改为数字这样就,然后对于;的限制我们可以直接把;删掉
因为;在编程语言中只是一个语句结束符,只要利用标签闭合机制就可以做到不使用分号就触发代码执行
结束符号?>的前面有一条还没有结束的语句时,解析器会自动将其视为该语句的终结