[极客大挑战 2019]Upload
[极客大挑战 2019]Upload
知识点:'<?'的绕过,文件后缀的绕过
直接上传图片码,发现不行
可以通过以下方式绕过<?
GIF89a
GIF89a
修改内容,发现上传成功
有时候这个Content-Type:也要进行修改成image/jpeg这个形式
然后直接用蚁剑进行连接,发现用jpg格式的是连不上的,所以我们把后缀改成phtml再传一次,发现可以上传成功
然后再用蚁剑连接,这里我们猜测这个文件是在upload目录下的,所以我们直接连接
发现可以连接成功
然后直接在根目录下找到flag