BUUCTF-Web-[ACTF2020 新生赛]Upload-wp

这种上传类的一般都是利用一句话木马：

1.在记事本里写一句话木马，然后修改后缀。

2.上传之前用burp拦截一下，改一下参数：

3.可以看到显示上传成功，路径也出来了：

4.用蚁剑连一下：

5.一般这种的都在根目录，直接去根目录里找，找到了flag:

flag{c5d52b00-3287-4525-8e59-0bb7698996e8}