?[極客大挑戰 2019]Knife1

1.打開附件鏈接

一句話木馬eval($_POST["Syc"]);

2.中國蟻劍

用中國蟻劍連接

在根目錄下找到一個名為flag的文件

3.得到flag

[極客大挑戰 2019]Upload1

1.打開附件鏈接

是一個文件上傳

2.一句話木馬

經過多次嘗試都被繞過，更改后綴為.phtml

3.bp抓包

更改Content-Type:image/jpeg

上傳成功

4.訪問/upload/目錄

5.中國蟻劍

用蟻劍工具連接

在根目錄下有一個flag的文件

6.得到flag

[ACTF2020 新生賽]Upload1

1.打開附件鏈接

2上傳.一句話木馬

3.bp抓包

修改上傳文件的后綴為phtml

上傳成功

4.中國蟻劍

用蟻劍工具進行連接

連接成功，在根目錄下發現一個flag的文檔

5.得到flag