在2019年的强网杯比赛中，有一道名为“Upload”的Web题目让我印象深刻。这道题的核心在于利用上传功能进行权限控制绕过。比赛开始时，我们首先分析了上传页面的基本逻辑，发现它允许用户上传图片文件。🔍

通过抓包和代码审计，我发现上传接口对文件类型进行了简单的MIME校验，但并未严格限制文件后缀名。于是，我尝试上传了一个精心构造的PHP Webshell，成功执行了命令。😈

关键思路在于理解上传机制背后的逻辑漏洞，结合文件头伪造技巧，最终实现了权限突破。这场比赛不仅提升了我的技术能力，也让我更加重视细节的重要性。🎉

网络安全 CTF Writeup 🚀