源码
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-16 11:25:09
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-16 19:34:45
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
if(isset($_GET['file'])){
$file = $_GET['file'];
$file = str_replace("php", "???", $file);
$file = str_replace("data", "???", $file);
$file = str_replace(":", "???", $file);
$file = str_replace(".", "???", $file);
include($file);
}else{
highlight_file(__FILE__);
}
思路
发现 .也不能用了,不能够包含日志文件了,php临时文件和session文件都是不含点的,先试试session上传,一般session文件都在/tmp或者/var/lib/php/session目录下
题解
直接发送数据包发现没有回显,clean up应该是开启的,本身想试试条件竞争的,只要我发的快它就来不及删,结果题库是限制请求速率的 每秒不能超过5 requests.
然后就没思路了
总结
群主说直接跳过