【学习笔记5】buu [ACTF2020 新生赛]Upload

点进去一看发现什么都没有，就一个电灯泡实属瞩目点一下看看，显示出来一个让你上传东西的地方

开始操作，先上传一个php文件，不行，直接报错，提示可以上传，jpg，png，gif格式，ok那就弄一个一句话木马，将后缀改成jpg上传，成功，上传成功，并在左上角显示了上传路径，说明它对上传文件内容没有做验证，接下来再上传一遍同时用bp抓包将jpg后缀改成php。

显示上传失败，查看源码

又前台过滤，那php不让用，我们就换个名字试试，PHP，Php，php4，php5，phtml，最后经过尝试发现phtml上传成功，并在左上角显示了上传路径

拿到shell后菜刀连接，一切都很简单，

在虚拟终端里用下面的命令得到flag

cat /flag

随手去看了一眼，index.php文件在里边发现它对文件名后缀的过滤

 

好了，我算是看出来了，这道题就是在考察phtml！