复现 将上述代码保存到本地,例如,phpStudy的WWW目录下(D:\phpStudy\WWW\CTFs\NSCTF\2015WEB_condition_race.php)。同级目录下建立一个upload文件夹,放一张dot.png。 网站结构 打开phpStudy,使用浏览器访问。 未上传时 攻击 通过正则表达式,可知使用后缀为.php5的文件可绕过,上传成功截图如下: 上传文件成功 使用B...
题目链接-攻防世界-web2 知识考察:PHP代码审计、逆向加解密 解题思路 先搞清楚各个PHP函数的含义 highlighter- Bash <?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";//密文 function encode($str){ $_o=strrev($str);//strrev反转字符串 // echo $_o; for($_0=0...
格式:flag:{} 解题链接:http://ctf5.shiyanbar.com/web/web200.jpg web200.jpg 写出相应的decode即可 decode.png 运行一下得到flag flag 涉及的几个php函数: strrev str_rot13 ord chr