摘要:
知识点 exif_imagetype() .user.ini(重点) exif_imagetype() 打开发现是上传,发现可以上传jpg等格式的文件。然后上传txt格式的文件,发现后台是通过exif_imagetype函数判断的— 判断一个图像的类型。 在文件头添加图片头就可以绕过 JPG :FF 阅读全文
摘要:
解题 题目直接给出了源码 简单浏览一下,是个PHP反序列化和几个绕过,可以利用伪协议 第一个绕过 $text要 "welcome to the zjctf" ,这个好绕,利用data:// 第二个绕过 这里有个userless.php,因为没有过滤,所以就想到了 php://filter/read= 阅读全文