[PHP知识库]2021-09-02

written up

1、sign in

点击f12，存储，

可以发现f1ag.php，访问即可，然后解码即可得到flag

2、easy_upload

这是一个简答的文件上传，打开上传发现只能是gif
使用burp爆破，成功上传webshell，用蚁剑连接，即可获得flag。

3、deep
由题可知这是一个关于高度的，用010editor检测高度是否与属性一致。
4、upload&include
打开题目，查看源码，发现include.php，打开发现tip: $_GET[‘file’] ，然后又发现up1oAd.php，这是一个文件上传与文件包含相融合的一道题，要利用文件包含伪协议，php://filter可以get提交?a=php://filter/read=convert.base64-encode/resource=xxx.php，也就是这种。文件上传burp和webshell
5、base
这应该是一个base隐写
把 Base64 字符串去掉等号, 转为二进制数
从左到右, 8 个位一组, 多余位的扔掉, 转为对应的 ASCII 码