[ACTF2020 新生赛]Upload 1
进去就是个灯泡, 鼠标移到灯泡上出现文件选择框
试着上传一个php后缀一句话木马
前端限制后缀, 直接BP抓包改后缀
后端也有限制, 传统艺能, 改后缀为phtml
文件直接上传成功, 接下来就是菜刀时间
flag就在根目录
进去就是个灯泡, 鼠标移到灯泡上出现文件选择框
试着上传一个php后缀一句话木马
前端限制后缀, 直接BP抓包改后缀
后端也有限制, 传统艺能, 改后缀为phtml
文件直接上传成功, 接下来就是菜刀时间
flag就在根目录