1.判断过滤形式 前端弹窗判断应该为前端过滤。先抓包修改 发现后端还是有过滤 2.php文件可解析拓展名 利用中间件解析漏洞绕过检查,实战常用 上传.user.ini或.htaccess将合法拓展名文件当作php文件解析 %00截断绕过 php3文件 php4文件 php5文件 php7文件 phtml文件 phps文件 pht文件 通过尝试发现可以用phtml绕过检测。 蚁剑连接拿到flag