第一种方法
打开网站![](https://img-blog.csdnimg.cn/direct/2884082c64684865918060f19da050a3.png)
然后尝试上传文件,但是上传的文件看不到,不显示,于是使用创建文件,创建的文件在主页没有有显示,直接在url上加上文件名字,一篇空白如图所示
![](https://img-blog.csdnimg.cn/direct/a4141859b4c84a34a664311f30b1bc7b.png)
然后返回编辑创建的文件,在文件里放一个木马并且保存,然后使用蚁剑来连接,在根目录找到flag文件查看获取到flag
、
![](https://img-blog.csdnimg.cn/direct/1534ffd597d64ca1a09f32328de39bfd.png)
第二种方法
这种方法也是写一个php的木马,然后使用post传参key=system(‘cat /f*’);来获取到flag比较简单
![](https://img-blog.csdnimg.cn/direct/9edc6459a0aa4becba9ffb7a0e12a19b.png)
这是一个好东西,直接不需要用webshell连接就可以操作linux命令
第三种方法
创建文件,然后编辑文件,在文件里用<?php system($\_GET['zhu