[SWPUCTF 2021 新生赛]easyupload1.0 Writeup

题目来源：NSSCTF
题目方向：Web
题目类型：文件上传

1.发现是一个文件上传的题目，先上传一个一句话木马hack.jpg(因为题目前端有格式控制只能上传jpg文件)

2.用burp抓包后修改后缀名为.php绕过过滤

3.发包后显示：

4：再用蚁剑进行连接（注意url，文件在/upload中上传），发现连接成功后找到flag.php但是发现这是个假flag（个人认为最有意思的点）

5.看了大佬的writeup后得知flag在phpinfo（）中
6.全局查找后找到flag