buuctf(web):[极客大挑战 2019]Upload

打开链接如图

 

 

既然是文件上传，那么先上传一句话木马试试，结果不行

 

 提示不是图片，抓包修改文件格式试试

 

还是不行，但是还有其他格式文件可以试试，例如：php,php3,php4,php5,phtml.pht

 通过尝试，发现phtml可以，但是不能带符号<？

 

 修改一句话木马

 

发现可以上传成功，那么接下来用蚁剑链接就可

上传路径为：http://c9f4b5fe-0a06-4c0e-bc3c-9b4bbddfde0e.node4.buuoj.cn:81/upload/b.phtml

密码为：1

 

 连接成功在，根目录下找到了flag文件，获得flag