ACTF2020新生赛-Upload

 · 2020-7-11  ·次阅读


题目地址:buuctf

1

鼠标移动到中间发现上传,尝试上传

2

上传成功后左上角有提示,可以打开

在尝试上传PHP马的时候提示

3

在尝试抓包的时候发现,文件后缀的检测是本地前端检测,后缀改为png,利用burp抓包改phtml后缀,上传成功。

蚁剑连接,在根目录找到flag