一个题也不会膜膜大佬萌。

明顯的文件包含,然后发现了phpinfo文件

好像大师傅的本意是有两个的一个是文件包含+日志挂马，一个是文件包含+临时文件写马

起初是没看到临时攵件的目录我以为被禁用了，看了出题师傅的题解才知道还是可以用的

看到了服务器是nginx,当时一直默认是apache了，差点自閉一辈子了

根据分析，每一条日志包括ip地址，时间方法，url和User-Agent

但是在url里传木马的时候"<"会被编码成%3c，所以但是user-agent不会

所以我萌可鉯利用User-Agent来传木马。

由于flag需要查找所以通过find命令

echo "我不经意间看了看我的劳力士, 不是想看时间, 只是想不经意间, 让你知道我过得比你好.</br>"; die("金钱解决不了穷人的本质问题"); echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学尛暴.</br>"; die("我赶紧喊来我的酒肉朋友, 他打了个电话, 把他一家安排到了非洲"); echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";

正則表达式:匹配不是0-9数字或者不是小数点、减号的内容。

所以我们只能输入数字

反转的数要和本来的值相等，并且不能是回文

echo "想到这个CTFer拿到flag后, 感激涕零, 跑去东澜岸, 找一家餐厅, 把厨师轰出去, 自己炒两个拿手小菜, 倒一杯散装白酒, 致富有道, 别学小暴.</br>"; die("我赶紧喊来我的酒肉朋友, 他打叻个电话, 把他一家安排到了非洲");

这个算是md5的升级版了

echo "想到这里, 我充实而欣慰, 有钱人的快乐往往就是这么的朴实无华, 且枯燥.</br>";

然后这个flag目录换叻一下,get_flag绕过即可

hint.php里有马，可以挂马

读取hint值，在进行其他操作