1，[SWPUCTF 2021 新生賽]easyupload2.0

直接上傳php

再試一下phtml

?用蟻劍連發現連不上

那就只要命令執行了

?

2，[SWPUCTF 2021 新生賽]easyupload1.0

當然，直接上傳一個php是不行的

phtml也不行，看下是不是前端驗證，開啟抓包在上傳php

沒用直接跳轉，看來不是

嘗試上傳jpg后綴，bp抓包改后綴

上傳成功了

看來是MIME檢查，上傳php改文件類型試一下，那就不是mime檢查?

找flag時發現

自帶了一句話木馬

?繼續找flag，發現給假的

后來看wp，才知道flag在環境變量里面

可以用phpinfo()或者env指令查看?

env指令可以看查環境變量

?3，[SWPUCTF 2021 新生賽]easyupload3.0

進入靶場有提示

想到用.htaccess

但是用之前在upload靶場的.htaccess又不行了

看wp，他們的.htaccess是?這里將文件限制于1.jpg這個文件，這樣服務器就不會出錯，但具體原理還不清楚