目录 思路总结 思路 先上传一个包含shell的jpg文件 上传成功,说明不对文件内容进行过滤 用bp抓包把后缀改成php,被拦截,说明对文件后缀有检测 接来下把文件后缀名改成任意字符,上传成功,说明是黑名单 把后缀改成php3,php4,php5,phtml逐个尝试,最后phtml成功上传 然后去访问上传的文件验证文件是否被解析 发现页面成功显示123,就可以RCE了 总结 水题