NSSCTF-easyupload1.0

 

 2.0和3.0已经说过，这个1.0上传也可以使用那两个题目的做法，就是使用htaccess的方式进行定义上传文件的类型来进行连接shell，1.0肯定是没有2.0和3.0难的，所以说，也不要将这个题目想的很难，座椅说，先尝试去上传普通的php文件，然后我发现是我想多了，并不是这样，再尝试使用图片类型的文件去尝试，然后发现直接上传是会回显太大了，可能是对上传的文件也进行了限制（我这边是直接连接进去过了，所以就给大家看一下源码）

 

 可以看到的的确限制上传文件的大小，限制在2048，将上传的图片🐎进行内存缩小就可以了，这里就不说了，可以自行百度（菜鸡说不明白）

然后使用BP进行抓包修改数据流，将后缀修改成php尝试进行上传，发现上传成功，

 

 需要将Content-Type后面的值修改成image/jpeg来进行绕过题目给的限制，然后就可以上传，蚁剑连接，然后得到flag,但是是一个假的flag（菜鸡枯了）

 

 发现在html的目录下面还存在.git的文件，将文件翻一翻找一找，发现了一个phpinfo的文件，怀疑flag存放在phpinfo中，利用刚才上传的shell，输出一下phpinfo页面就好了

 

 得到最后的flag