青少年训练平台--easyupload

第一步：先看题目

题目描述：简单的上传

第二步：获取flag

这里先看他的源码

  <div id="upload_panel">
        <ol>
            <li>
                <h3>Welcome</h3>
                <p>上传一个<code>图片</code>到服务器。</p>
            </li>
            <li>
                <h3>上传区</h3>
                <form enctype="multipart/form-data" method="post" onsubmit="">
                    <p>请选择要上传的图片：<p>
                        <input class="input_file" type="file" name="upload_file"/>
                        <input class="button" type="submit" name="submit" value="上传"/>
                </form>
                <div id="msg">
                                    </div>
            </li>
        </ol>
    </div>，

上传图片，会上传到upload_file这里，那这应该会 upload目录，先上传图片，发现只能上传jpg文件，其他图片格式都不行，那我们把先写一个木马，后缀名改为php.jpg

发现上传成功，但蚁剑连接不上，仔细回想了一下，应该是对php进行了过滤，这时候就应该抓包了。

我们先回到刚开始的时候，先上传一个jpg文件进行抓包，能看见类型

Content-Type: image/jpeg

 我们在一次上传木马，进行抓包，把类型改为jpg的类型

 

 

 

 修改成功，重发一下，用蚁剑连接

 

 

成功连接，接下来直接寻找flag

 

 

在html目录能看见一个flag.php

so，flag为