CTF || [“百度杯”CTF比赛 九月场]Upload

题目内容：想怎么传就怎么传，就是这么任性。tips:flag在flag.php中

文件上传漏洞

尝试上传一个pdf文件，页面显示上传成功。查看网页源代码：
上传成功!
可以看到上传的文件在u目录中，需返回上一级目录../flag.php

尝试上传一个php文件读取flag。php文件参考http://www.w3school.com.cn/php/php_file_open.asp

上传后显示上传成功，注意php文件命名不能包含 打开上传的文件
$myfile = fopen("../flag.", "r") or die("Unable to open file!"); echo fread($myfile,filesize("../flag.")); fclose($myfile); ?>
过滤了文件开头的

尝试用大写绕过
上传

打开上传的文件
PHP $myfile = fopen("../flag.".strtolower("PHP"), "r") or die("Unable to open file!"); echo fread($myfile,filesize("../flag.".strtolower("PHP"))); fclose($myfile); ?>
过滤了

尝试用

打开上传的文件，然后查看网页源代码，得到flag

参考
https://www.ichunqiu.com/writeup/detail/925
https://www.ichunqiu.com/writeup/detail/1185
https://www.ichunqiu.com/writeup/detail/723