SUCTF

时间：August 9 2022 测试发现不可以上传以.ph开头的后缀名文件。于是想到上传.htaccess文件+上传图片马的方式执行webshell，结果并没有成功。为啥失败了呢…

看到字符upload 就想到了文件上传漏洞 就先上传一个一句话木马试试 似乎直接上传不成功，可能是有什么过滤 再上传一个包含一句话木马的图片试试 发现提示不能是图片，这时候就不会了…

无壳直接进入查看main函数 v10 = __readfsqword(0x28u); puts(“[sign in]”); printf(“[input your flag]: “…