[极客大挑战 2019]Upload

[极客大挑战 2019]Upload

知识点：'<?'的绕过，文件后缀的绕过

直接上传图片码，发现不行

可以通过以下方式绕过<?

GIF89a

GIF89a

修改内容，发现上传成功

有时候这个Content-Type：也要进行修改成image/jpeg这个形式

然后直接用蚁剑进行连接，发现用jpg格式的是连不上的，所以我们把后缀改成phtml再传一次，发现可以上传成功

然后再用蚁剑连接，这里我们猜测这个文件是在upload目录下的，所以我们直接连接

发现可以连接成功

然后直接在根目录下找到flag