odd_upload

题目提示与官方目录的examle相同

点进题目

看到是smarty框架

有个文件上传功能，我们第一时间想到文件上传漏洞上传个一句话木马，但是这道题的过滤很死更本传不上去，看到保存路径可以我们自行更改，加上前面的提示，我们去翻看smarty的官方文档

在template目录下有个渲染模板index.tpl

这个文件是用来渲染主页的index.php

这样思路就有了，我们可以上传一个自己的index.tpl。去覆盖原来的index.tpl，从而拿到flag

playload

在原来tpl的后面加

1
2
3

<p>
	{eval var=system('cat /flag')}
</p>  

就行了然后上传刷新

拿到flag