ctfhub历年真题hate_php

学到了新的绕过知识 记录一下
题目场景
ctfhub历年真题hate_php_第1张图片
看到有很多过滤,根据过滤字符猜到flag应该在flag.php中
get_defind_functions()函数获取了所有已定义的函数,题目将这些函数全部添加到了黑名单中。
到这里思路就断了,不能构造函数还能怎么做?参考了大佬的wp后发现还是自己太菜了。
通过取反和编码绕过
ctfhub历年真题hate_php_第2张图片
编码结果:
在这里插入图片描述
构造payload:在这里插入图片描述

得到flag在这里插入图片描述
不一定要highlight_file,用一些别的文件读取函数也可以。

你可能感兴趣的:(ctf做题记录,php)