1，[SWPUCTF 2021 新生赛]easyupload2.0

直接上传php

再试一下phtml

 用蚁剑连发现连不上

那就只要命令执行了

 

2，[SWPUCTF 2021 新生赛]easyupload1.0

当然，直接上传一个php是不行的

phtml也不行，看下是不是前端验证，开启抓包在上传php

没用直接跳转，看来不是

尝试上传jpg后缀，bp抓包改后缀

上传成功了

看来是MIME检查，上传php改文件类型试一下，那就不是mime检查 

找flag时发现

自带了一句话木马

 继续找flag，发现给假的

后来看wp，才知道flag在环境变量里面

可以用phpinfo()或者env指令查看 

env指令可以看查环境变量

 3，[SWPUCTF 2021 新生赛]easyupload3.0

进入靶场有提示

想到用.htaccess

但是用之前在upload靶场的.htaccess又不行了

看wp，他们的.htaccess是 这里将文件限制于1.jpg这个文件，这样服务器就不会出错，但具体原理还不清楚