m0_66935689的博客

哟呵，没上传成功还返回了一个英语句子，用我练习时长两年半的工地英语浅浅翻译一下，大概意思是“你的文件糟糕极了”说实话我也有被我自己的英语水平震撼到[doge]发现多了一个“index.php”即http://xxxxx/uploads/index.php盲猜传这去了。没连上，在看官方的writeup时了解到了一个东西，也是今天的主角——.user.ini。既然后缀是图片也过不去，推测出应该是对文件内容进行了检查。这道题也是有点意思的，坑也有点多，但能学到的东西也还行。看到了文件头，进一步证实了我的猜想。

昨天不是放假了嘛想着做几道题的刚好碰到个文件上传的条件竞争整半天头都整大了，网上搜了一下文章质量都参差不齐像我这种菜狗根本看不懂没办法花了两个金币看官方的writeup但还没研究明白就想着做一下其它题把那两个金币挣回来就刚好碰到这玩意。str = '''{{a.__init__.__globals__.__builtins__.eval("__import__('os').popen('ls').read()")}}''' # 原字符串。随便试了一下确定了这玩意会把我们输入的参数当作html解析。

if如果numeric数值的exit退出---如果b是数字，那么就咋样我也不知道怎么翻译，如果你用过cmd你输入exit()然后他就无了用屁股想都知道应该类似于运行结束或无法运行这些鬼玩意（毕竟咋也不会php）就得到b不能是数字，由于php弱类型的转化所以要同时满足这两个条件即使b大于1234在拼接任意字符串，如6666yyds。先分析一下题目，得知flag是由flag1和flag2组成的，另外提一嘴：很多人拿到题目发现自己不会php，那这个时候怎么办呢，当然是百度、必应、谷歌[doge]

所以就想出了一个办法，就是php序列化要用的时候就反序列化一样就可以了，口头化一点序列化就是把对象传化成可传输的字符串而反序列化就是将字符串还原成对象(就像乘法和除法一样是互相的逆运算)这道题利用的是反序列化的知识：当被反序列化的字符串对应的属性个数发生改变会使反序列化失效---__wakeup()不可执行，如果不将1改成2那么就直接调用__wakeup()从而返回bad requests。得到输出，大括号前的1是属性的个数将其修改即可绕过__wakeup()使exit()不被执行。//将这个对象序列化。