0x00 BabyUpload

这个题很迷，一开始我连正常的jpg都传不上去，然后因为之前学了suctf那个上传.user.ini和.hatcess的操作，没想到就成功了。所以这个不打算写的太详细，作为一篇简单的WP就可以了。这个用的时apache所以我们上传的是.hatcess。

上传检测：Content-Type : image/jpeg， 文件名后缀不能是 ph 开头，文件内容过滤<?

上传.hatcess

图片.png

上传111.png（这个题其实限制的是jpg,不过png也可以，在Content-Type稍微改一下就行）

图片.png

然后cat flag 发现报错了

图片.png

看一下phpinfo 发现系统函数都被禁止了

图片.png

0x01 PHP show_source() 函数

定义和用法

show_source() 函数对文件进行语法高亮显示。

语法

show_source(filename,return)
本函数是 highlight_file() 的别名。

filename 必需。要进行高亮处理的 PHP 文件的路径。

return 可选。如果设置 true，则本函数返回高亮处理的代码。

返回值

如果 return 参数被设置为 true，那么该函数会返回被高亮处理的代码，而不是输出它们。（比如写了一段计算的代码，会返回代码本身而不是计算结果）否则，若成功，则返回 true，失败则返回 false。

0x02 payload

最后post：shell=show_source('/flag');得到flag