[MRCTF2020]你传你🐎呢

发布于 2020-10-09  153 次阅读


暴躁老哥出题

我不知道是不是我的问题,使用buu平台的话几乎无法上传正常的文件,但是修改mime头后反而传的贼顺利。。。

于是我就查了下wp。

其实这题只需上传.htaccess 后上传后上传其他除ph后缀名以外的文件即可,但是连蚁剑后发现你并没有找到/flag文件,于是发现他其实设置了disable_fuction.但并没有禁止fread和fopen等文件读取函数。这样就可以直接读取到/flag文件。


我是谁?我在哪?我正在做什么?