題目

解題過程

1、上傳檔案

從網頁上來看，可以上傳檔案，我們嘗試上傳一個PHP一句話木馬。結果如下：

提示我們只能上傳圖片型別的檔案，嘗試用burpsuite抓包，發現同樣有彈窗，但沒有抓到資料。所以這裡猜測這裡是前端JS進行校驗的

2、繞過前端校驗

方法一

禁用一下 js 再提交，就可以繞過了

方法二

修改PHP字尾為圖片的字尾然後上傳，再重新抓包修改後綴
修改前：

修改後：

上傳結果如下：

可以看到上傳失敗，應該是伺服器端對上傳的檔案進行了校驗。

3、繞過上傳黑名單

常規PHP檔案字尾有：
php2, php3, php4, php5, phps, pht, phtm, phtml，這裡修改後綴為：phtml可正常上傳。

4、蟻劍連線

使用蟻劍連線上傳的木馬

然後可以在根目錄發現flag檔案

雙擊flag檔案即可得到flag

所以這道題的flag如下：

flag{d752d02c-324d-47e7-9b05-87d652492eb4}

總結

以上就是我對這道題的解法。因本人菜雞一隻，如果有什麼不對的地方，實屬正常。還請各位大佬予以指正，謝謝！