题目复现链接:https://buuoj.cn/challenges
参考链接:XCTF final 2019 Writeup By ROIS
Windows FindFirstFile利用
使用FindFirstFile这个API的时候,其会把"解释为.。意即:shell"php === shell.php。
在调试php解释器的过程中,我们将此“神奇”的漏洞归结为一个Winapi 函数FindFirstFile()所产生的结果(http://msdn.microsoft.com/en-us/library/aa364418(v=vs.85).aspx).更好玩的是,当跟踪函数调用栈的过程中我们发现字符
>被替换成?,字符<被替换成*,而符号”(双引号)被替换成一个.字符。这在2007年msdn公开的文档中被提及:http://msdn.microsoft.com/en-us/library/community/history/aa364418%28v=vs.85%29.aspx?id=3
原文:https://www.cnblogs.com/20175211lyz/p/12292917.html