[极客大挑战 2019]Upload

首先想到的就是用图片编辑器上传一句话木马图片

然后上传，格式也正确，上传成功，但是当用蚁剑连的时候怎么都连不上，用 Burp 抓包一下发现很多乱码，看来这种方式也行不通，只能换一种方式

利用上传 phtml 文件，文档中写上面的一句话木马，通过 Burp 拦截修改为 Content_type： image/jpeg 的格式

修改后上传成功，利用蚁剑来连接

猜想后面的图片是存放在uploads/upload 中，一般来说可能是这些，发现 upload 可以连接

密码 shell ，连接成功

打开进入虚拟终端，cat ﬂag 得到 ﬂag