[极客大挑战 2019]Upload

打开网站

考点：文件上传

寻找上传漏洞点

修改MIME、名字可能过滤了，尝试一下PHP别的文件名后缀

php3、php4、php5、pht文件名后缀都被过滤了，phtml回显的内容不一致

尝试在内容里加上图片头 GIF89a?

使用蚁剑连接木马

测试了一下木马的功能，成功

使用蚁剑连接一句话木马

找到flag