打開題目發現是一個文件上傳題

掃描后發現存在upload.php.bak

.bak是備份文件

拿到源碼

正則過濾了php，文件大小<24,文件名小于9

經嘗試，改后綴php5,ptml均不行，使用.htaccess文件也不成功

上傳

上傳.user.ini，在文件中寫上auto_prepend_file=1.txt,所有文件都可以包含它
然后用蟻劍連接，發現可以連接不能操作

直接在網頁搜索文件
利用POST提交

猜測flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了

發post：a=highlight_file('903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php');

又是菜雞的一天，周五沒有課，爽爽爽！！！！