[WUSTCTF2020]CV Maker
简单文件上传,文件头校验,就是html中找image得上传路径麻烦
打开界面,一开始直接注册,也就邮箱指定需要 @和.com以前做过
然后直接登录,用邮箱和密码
登录后返回这个界面,直接上传一个文件
感觉是一道文件上传得题目
提示我们不是图像类型,加个文件头 GIF89a
直接上传,连php都没有过滤了有点离谱了,更离谱得是直接蚁建链接成功获得flag
http://31ec8db3-b5a8-40cb-ad6f-bdc6f95821db.node4.buuoj.cn:81/uploads/d41d8cd98f00b204e9800998ecf8427e.php