上传你的头像吧

　　　　例题：上传你的头像吧

　　　　　　　　　　拿到题先上传一句话木马（yjh.php），发现是黑名单

　　　　　　　　　　

 

　　　　　　　　　　burp抓包，改包为：yjh.pphphp，放包，上传成功，蚁剑连接，拿到flag。

　　　　例题：ping（据说tab可以替换空格）

　　　　　　　　　　

 

 　　　　　　　　　记事本输入tab键，复制用来替换空格

　　　　　　　　　　　　　　　　　　

 

 

　　　　　例题：你一定要看仔细点

　　　　　　　　　　　　　　查看源码，提示flag在flag.txt中。linux命令读取文件

 

 

 　　　例题：标准反序列化