CTF Web buu oj day14 [极客大挑战 2019]Upload 类型 解题 [极客大挑战 2019]BabySQL 类型 解题 [ACTF2020 新生赛]BackupFile 类型 解题 [HCTF 2018]admin 类型 解题 [极客大挑战 2019]BuyFlag 类型 解题 [BJDCTF2020]Easy MD5 类型 解题 [极客大挑战 2019]Upload 类型 文件上传 解题 第一种方法,通过做图片马: burp打开页面,title=上传头像: 上传一个图片吧,1.png,提交后提示Not image!看来这个图片格式不行 上传另一个格式的1.jpg,提交后提示NO! HACKER! your file included ‘<?’,看来这个图片有<?被检测到,Editor010打开图片找到<?去掉后上传成功 尝试通过url/uploads/1.jpg、url/upload/1.jpg访问,可以看到刚刚上传的图片1.jpg