百度杯”CTF比赛 九月场，web题，题名：123，题名内容：12341234，然后就解开了

打开后看到：

查看网页源代码：

根据提示去找user.php文件，首先我是直接访问：

然后啥也没有，尝试下载user.php文件：


下载成功，打开：

再根据原来的提示，密码是用户名加生日，上bp爆破一下：
我是随便选择了一个名字，然后自己写代码生成1800到2020的字典，然后这样跑：

然后很尴尬的发现，我的这种跑法不行，，，我试了几个都没跑出来，于是换一个思路，它不是给了很多名字吗，就用名字作为变量，随便写一个生日：

然后这种方法我试了好多次，终于给我搞出来了一个：


登陆之后是空白的个人中心页面，查看源码：

这里好像可以上传东西，，，，，这明目张胆的提示一开始我竟然也没看懂。hh，尴尬。
创建一个html文件，它代码都给你写好了，，，，直接去掉注释符号就可以使用了，用火狐打开：


我是准备上传一句话木马的，然后发现：

然后我就想先改为php.jpg文件然后bp抓包再改回来，，但是不行：

甚至：

好吧先传一个图片（virus.jpg）试试：

？？？？？发现，传一个正常的图片（jpg，png，bmp）也是文件名不合法，，，，然后gif：

好吧，其实gif也是文件名不合法。然后尝试了多种后缀之后，发现只有.jpg（png，gif，bmp）.pht这类的格式能传过去，，哎，新手太难了，，，

成功上传文件之后：

点进去：

查看了源代码，没有有用的东西，这个应该是通过传参进去，查看文件，试试：

结果：
这个的意思是过滤掉flag，试试大小写：

好吧，不知道是几重过滤，试试flaflagg：

nice，得出结果，这最后一步好简单，，，但是中间的步骤太难了，，，，用户名密码那里都猜了好多才搞到，还有最后这个上传文件要怎样的后缀才能通过，，，这里我是偷看了答案才知道，，，如果比赛中遇到这种问题，首先试试这种方法，再不行，我就只能用bp爆破了，hh：

---

新手上路，如有错误，还望指出，虚心学习，一定改正！