BUUCTF——[極客大挑戰 2019]Upload 1

文件上傳漏洞，我們先寫一句話木馬，試着上傳。 我們用shell.phtml的文件名直接上傳，可以看到有一個前端檢查，對文件後綴進行檢查。接下來，我們將文件名改成shell.jpg進行上傳。 然後又上傳失敗了，應該是在後端也對我們的文件內容進行了檢測。接下來我們試着用文件幻術頭的方式進行繞過。 在這裏我試了jpg的文件頭，但是還是失敗了（也不知道爲啥） 。最後用gif的文件頭成功上傳。 說明我們成功

>>阅读原文<<