pwnhub公开赛-傻fufu的工作日WriteUp 通过扫描发现存在源码泄露,下载UploadFile.class.php.bak,发现使用的是PHP免扩展加密,解密得到源码。 ![1.png][1] <!--more--> 发现使用end()和count()限制后缀,构造payload绕过限制 ![2.png][2] 访问得到flag ![3.png][3] [1]: http://www.lovei.org/usr/uploads/2017/09/293109052.png [2]: http://www.lovei.org/usr/uploads/2017/09/649975848.png [3]: http://www.lovei.org/usr/uploads/2017/09/464911617.png