weixin_45906533的博客

文件上传页面upload.php页面源码显示了出来可以看到，upload.php判断我们上传的文件必须是zip文件，然后会对其进行解压此题我们可以通过软链接的方式做题但不能文件链接文件，因为它是在tmp目录下解压文件的。我们需要对目录进行软链接首先。

用户名密码：admin/asdqwe进入以后就是ssti模板注入，但是禁用了{ [ ’ "后来发现只要输入中文，就可以进行模板注入了[ 方括号被禁用可以使用__双引号单引号被禁用，使用使用request.values.a绕过此题的源码。

从上面的blacklist里面，可以得知，cat，空格，flag，“.” 都被过滤了。像这种替换操作，如果是字符串我们正常可以双写绕过，我们先看看可以执行哪些命令。命令执行成功，那么我们使用ls看看当前目录下有什么文件，注意。根据上面的分析我们可以得知，如果想要执行命令，我们需要绕过。了，那么接下来肯定是需要查看它里面的文件内容了。常规查看命令：cat flag.php。结尾的，但是被禁了，所以我们可以用。里面，所以要双写绕过一下。