[ACTF2020 新生赛]Upload1

[ACTF2020 新生赛]Upload1_第1张图片

中间灯泡可以上传文件

[ACTF2020 新生赛]Upload1_第2张图片

[ACTF2020 新生赛]Upload1_第3张图片

先上传.jpg 然后抓包改为.php

[ACTF2020 新生赛]Upload1_第4张图片

 报毒 加文件头GIF89a

[ACTF2020 新生赛]Upload1_第5张图片

 不行

改文件后缀名为phtml

[ACTF2020 新生赛]Upload1_第6张图片

上传成功

蚁剑连接

[ACTF2020 新生赛]Upload1_第7张图片

找到flag

你可能感兴趣的:(writeup,php)