GXYCTF2019-BabyUpload

​

拿到手就是一个普通的文件上传，这里我刚开始做的时候传啥都会这样

就很蒙蔽，根据经验，我直接先开个burp抓包看一下，发现content-type有点问题，小小改了一下。

这里就是上传成功了，但是此时是txt文件，没法执行，这个时候传个.htaccess或者user.ini就行了

尝试了一下，没有过滤，直接蚁剑连接upcu

得手

这题挺简单的，就是个普通的文件上传。但是文件上传类的题目，老是在网页上传不上去，很奇怪，之前因为是题目的锅，现在在怀疑我的浏览器。这个问题日后有缘再解决了。<>