20211118

[MRCTF2020]你传你🐎呢

上传.htaccess

上传shell.jpeg

直接扫目录即可,没有过滤,非常友善

var_dump(file_get_contents('/flag'));

[SUCTF 2019]CheckIn

上传.user.ini不过是这样配置才能过

auto_prepend_file=shell.jpeg

以前都是

auto_append_file=1.txt

[NCTF2019]Fake XML cookbook

xxe