web160笔记（现空格和反引号都被过滤-"."拼接）

上传.user.ini成功

上传mm.png失败了。这道题.user.ini没问题的话说明思路没错，因此能猜到的是⼜多过滤了什么奇怪的东⻄

经过测试，发现空格和反引号都被过滤了，如图，删掉反引号和空格就能成功上传

于是⽤伪协议来读取flag（不要忘了过滤了php)

<?=include"ph"."p://filter/convert.base64-encode/resource=../flag.p"."hp"?>

这⾥"."是拼接，开头结尾的""是作为include的参数

接着再base64解码即可得到flag