文件上传&中国菜刀 —— 【WUST-CTF2020】CV Maker

题目

一个注册框，除了注册和login其他的按钮都没办法点击
随便填了一些信息进行注册
注册完直接登录了

文件上传

边边角角的按钮点击都没反应，但是更换头像和上传可以，应该就是这里了！
点击更换头像，随便选了一张图片马，点击上传，发现上传成功！

可是，上传成功，没有文件路径，连不上我的马呀！

好奇的对上传的头像查前端，发现前端有上传路径！

中国菜刀

有路径就好办了，上传.htaccess将图片解析出php文件
结果…类型限制

或许只是前端验证文件类型呢？
尝试传入图片马，然后brupsuite抓包

将文件后缀添加.php
Forward! 发现上传成功！

查看前端代码里的路径，发现保存的是php格式！

不说了，上菜刀！

根目录下发现了readflag文件
菜刀开虚拟终端，并执行该文件.\readflag

完整flag： wctf2020{congratulation_upl0ad_to_getShe1llllll}

---

---

分界线

---

---

**************************
Date：2020/03/30           
Category：WEB
Author：Ver.
**************************

---

---

有用就支持一下吧 !