题:
第一步:上传php文件,他提示,只能上传jpg、png、gif
第二步:使用bp抓上传jpg文件的包,在修改文件后缀名为phtml
修改前
修改后
第三步:进行放过,在访问浏览器
得到:Upload Success! Look here~ ./uplo4d/ddea6db74c0ab39b95ce495a41dfb1bf.phtml
第四步:拼接访问,连接蚁剑,找到flag
http://6ed47e70-de03-475d-a1d7-9310152e6464.node5.buuoj.cn:81//uplo4d/ddea6db74c0ab39b95ce495a41dfb1bf.phtml
flag{c1a85782-a306-485c-a1a1-6368f3f402fe}
